Piratage d’Uber : est-ce que l’attaque proviendrait de Lyft, son principal concurrent ?

Huit mois après son piratage, Uber tente toujours d’identifier l’auteur de la cyberattaque. Une adresse IP serait liée au chef de la technologie de son principal rival américain : Lyft.

C’est en février dernier qu’Uber s’est fait piraté, une cyberattaque qui avait conduit au vol de 50 000 noms et numéros de permis de ses conducteurs. Afin de faire toute la lumière sur cette affaire, l’entreprise avait déposé une plainte auprès de la Cour fédérale de San Francisco.

Depuis, l’enquête suit son cour dans le but d’identifier l’auteur de cette cyberattaque.

C’est ainsi que, huit mois après le piratage, les efforts juridiques d’Uber se concentrent sur une adresse IP de Comcast qui pourrait permettre d’identifier le pirate.

Selon deux sources proches du dossier, cette adresse mènerait à Chris Lambert, le chef de la technologie de Lyft, une entreprise qui est la principale rivale d’Uber aux États-Unis.

Vu que l’adresse en question appartient à Comcast, la juge Laurel Beeler a jugé la demande d’Uber recevable. C’est ainsi que Comcast a été cité à comparaitre pour fournir les renseignements demandés au sujet de cette adresse IP.

Lundi, Brandon McCormick, le porte-parole de Lyft, a ainsi déclaré « avoir longuement enquêté » et être arrivé à la conclusion qu’« aucune preuve n’indique qu’un employé de Lyft, notamment Chris, ait téléchargé la base de données ou des informations sur les chauffeurs Uber ».

Par contre, Brandon McCormick a refusé de commenter le fait que l’adresse IP de Comcast puisse appartenir à Chris Lambert.

Il a également refusé de décrire l’objet de l’enquête interne menée au sein de Lyft.

Alors que les documents de la cour ne mentionnent aucun nom lié à cette adresse IP, une porte-parole d’Uber a refusé de faire le moindre commentaire hormis sur ce qui est mentionné dans les documents en question. Elle ne fournit par ailleurs aucune explication sur les raisons qui ont poussé Uber à penser que cette adresse IP est liée à la cyberattaque.

D’après les documents de la cour, on apprend tout de même que quelqu’un a utilisé une clé de sécurité numérique d’Uber pour accéder à la base de données des chauffeurs. La clé en question, par inadvertance, s’était retrouvée sur les pages publiques de la plateforme GitHub, en mars 2014. Elle y serait restée pendant des mois.

Suite à la découverte du téléchargement non autorisé, Uber a examiné toutes les adresses IP qui ont accédé à cette page à partir du moment où la clé a été publiée. Selon les documents de justice, « l’adresse IP de Comcast est la seule adresse IP à avoir consulté le post Uber sur GitHub et à n’avoir pas été éliminée des soupçons ».

Vu que les documents de la cour ont été expurgés de certaines données, il est difficile d’en savoir plus pour le moment.