18-Jähriger sagt: Ich habe Uber gehackt

16. September 2022 um 14:10
  • security
  • breach
  • cyberangriff
  • uber
image
Foto: Paul Hanaoka / Unsplash

Beim Fahrdienst-Vermittler kam es offenbar zu einem Cybereinbruch. Der Angreifer fordert höhere Löhne für die Fahrer.

Uber untersucht derzeit einen Cybersecurity-Vorfall, nachdem es illegitime Aktivitäten in den eigenen Netzwerken festgestellt und in der Folge mehrere Systeme abgeschaltet hat. Laut eines Berichts der 'New York Times' hat ein Hacker das Slack-Konto eines Uber-Mitarbeiters kompromittiert und Nachrichten an dessen Kollegen verschickt. Später habe sich der Angreifer auch Zugriff auf weitere Systeme verschafft.
Uber nahm in der Folge seine Slack-Kommunikation offline. In seiner Nachricht schrieb der Angreifer: "Ich bin ein Hacker und Uber hat einen Data Breach erlitten". In der Nachricht wurden zudem mehrere interne Datenbanken aufgelistet. Auch soll der Unbekannte bessere Bezahlung der Fahrer gefordert haben. Der mutmassliche Eindringling gab der 'New York Times' an, 18 Jahre alt zu sein.
"Wir stehen in Kontakt mit den Strafverfolgungsbehörden und werden hier weitere Informationen veröffentlichen, sobald sie verfügbar sind", schrieb Uber nach dem Vorfall auf Twitter. Bis dato sind keine weiteren Mitteilungen erfolgt. Slack teilte 'Reuters' mit, dass man den Vorfall untersuche und dass es keine Beweise für eine Sicherheitslücke in seiner Plattform gebe.
Deutlich redseliger zeigte sich Security-Forscher Sam Curry. Er schrieb auf Twitter, er habe mit dem Eindringling in Kontakt gestanden. Demnach hatte dieser Zugriff auf einen One-Account von Uber, der Bugbounty-Plattform, über welche die Behebung von Lücken koordiniert wird. Ausserdem soll er Zugang zu den von Amazon und Google gehosteten Cloud-Umgebungen gehabt haben, wo Uber Quellcode und Kundendaten lagert. Darauf deuten laut Curry Screenshots von einem Admin-Account hin.
Zugleich erklärte der Security-Forscher, dass Uber allenfalls mit einem blauen Auge davonkommen könnte. Er vermute, dass es dem Eindringling um Aufmerksamkeit und Publicity ginge. Schliesslich habe offenbar ein Jugendlicher Zutritt zu den Systemen erhalten, der damit nichts anzufangen wusste, als "die Zeit seines Lebens zu haben".

Loading

Mehr erfahren

Mehr zum Thema

image

Windows-Sicherheitslücke stand lange offen

Hacker konnten die Lücke wohl einige Wochen oder sogar Monate ausnützen, bevor ein Patch veröffentlicht wurde.

publiziert am 14.6.2024
image

DDoS-Attacken wurden abgewehrt

Das Bundesamt für Cybersicherheit hat weitere Angriffe festgestellt.

publiziert am 14.6.2024
image

Podcast: Der beste Freund der Insider-Bedrohung ist die Leugnung ihrer Existenz

Bei Cyberbedrohungen denkt man oft nur an Angriffe von Aussen. Was aber ist mit Insidern, die ein System von Innen heraus angreifen? Darüber debattiert Doron Zimmermann, Experte für Cyberbedrohungen und Security Threat Intelligence, mit Chefredaktor Reto Vogt.

publiziert am 14.6.2024
image

Zuger Krypto-Firma Lykke von Cyberangriff getroffen

Das Unternehmen hat den Handel über seine Plattform ausgesetzt. Bei einem Cyberangriff sind Assets im Wert von mehr als 22 Millionen Dollar gestohlen worden.

publiziert am 13.6.2024