Uber untersucht derzeit einen Cybersecurity-Vorfall, nachdem es illegitime Aktivitäten in den eigenen Netzwerken festgestellt und in der Folge mehrere Systeme abgeschaltet hat. Laut eines Berichts der 'New York Times' hat ein Hacker das Slack-Konto eines Uber-Mitarbeiters kompromittiert und Nachrichten an dessen Kollegen verschickt. Später habe sich der Angreifer auch Zugriff auf weitere Systeme verschafft.

Uber nahm in der Folge seine Slack-Kommunikation offline. In seiner Nachricht schrieb der Angreifer: "Ich bin ein Hacker und Uber hat einen Data Breach erlitten". In der Nachricht wurden zudem mehrere interne Datenbanken aufgelistet. Auch soll der Unbekannte bessere Bezahlung der Fahrer gefordert haben. Der mutmassliche Eindringling gab der 'New York Times' an, 18 Jahre alt zu sein.

"Wir stehen in Kontakt mit den Strafverfolgungsbehörden und werden hier weitere Informationen veröffentlichen, sobald sie verfügbar sind", schrieb Uber nach dem Vorfall auf Twitter. Bis dato sind keine weiteren Mitteilungen erfolgt. Slack teilte 'Reuters' mit, dass man den Vorfall untersuche und dass es keine Beweise für eine Sicherheitslücke in seiner Plattform gebe.

Deutlich redseliger zeigte sich Security-Forscher Sam Curry. Er schrieb auf Twitter, er habe mit dem Eindringling in Kontakt gestanden. Demnach hatte dieser Zugriff auf einen One-Account von Uber, der Bugbounty-Plattform, über welche die Behebung von Lücken koordiniert wird. Ausserdem soll er Zugang zu den von Amazon und Google gehosteten Cloud-Umgebungen gehabt haben, wo Uber Quellcode und Kundendaten lagert. Darauf deuten laut Curry Screenshots von einem Admin-Account hin.

Zugleich erklärte der Security-Forscher, dass Uber allenfalls mit einem blauen Auge davonkommen könnte. Er vermute, dass es dem Eindringling um Aufmerksamkeit und Publicity ginge. Schliesslich habe offenbar ein Jugendlicher Zutritt zu den Systemen erhalten, der damit nichts anzufangen wusste, als "die Zeit seines Lebens zu haben".