18-Jähriger sagt: Ich habe Uber gehackt

16. September 2022, 14:10
  • security
  • breach
  • cyberangriff
  • uber
image
Foto: Paul Hanaoka / Unsplash

Beim Fahrdienst-Vermittler kam es offenbar zu einem Cybereinbruch. Der Angreifer fordert höhere Löhne für die Fahrer.

Uber untersucht derzeit einen Cybersecurity-Vorfall, nachdem es illegitime Aktivitäten in den eigenen Netzwerken festgestellt und in der Folge mehrere Systeme abgeschaltet hat. Laut eines Berichts der 'New York Times' hat ein Hacker das Slack-Konto eines Uber-Mitarbeiters kompromittiert und Nachrichten an dessen Kollegen verschickt. Später habe sich der Angreifer auch Zugriff auf weitere Systeme verschafft.
Uber nahm in der Folge seine Slack-Kommunikation offline. In seiner Nachricht schrieb der Angreifer: "Ich bin ein Hacker und Uber hat einen Data Breach erlitten". In der Nachricht wurden zudem mehrere interne Datenbanken aufgelistet. Auch soll der Unbekannte bessere Bezahlung der Fahrer gefordert haben. Der mutmassliche Eindringling gab der 'New York Times' an, 18 Jahre alt zu sein.
"Wir stehen in Kontakt mit den Strafverfolgungsbehörden und werden hier weitere Informationen veröffentlichen, sobald sie verfügbar sind", schrieb Uber nach dem Vorfall auf Twitter. Bis dato sind keine weiteren Mitteilungen erfolgt. Slack teilte 'Reuters' mit, dass man den Vorfall untersuche und dass es keine Beweise für eine Sicherheitslücke in seiner Plattform gebe.
Deutlich redseliger zeigte sich Security-Forscher Sam Curry. Er schrieb auf Twitter, er habe mit dem Eindringling in Kontakt gestanden. Demnach hatte dieser Zugriff auf einen One-Account von Uber, der Bugbounty-Plattform, über welche die Behebung von Lücken koordiniert wird. Ausserdem soll er Zugang zu den von Amazon und Google gehosteten Cloud-Umgebungen gehabt haben, wo Uber Quellcode und Kundendaten lagert. Darauf deuten laut Curry Screenshots von einem Admin-Account hin.
Zugleich erklärte der Security-Forscher, dass Uber allenfalls mit einem blauen Auge davonkommen könnte. Er vermute, dass es dem Eindringling um Aufmerksamkeit und Publicity ginge. Schliesslich habe offenbar ein Jugendlicher Zutritt zu den Systemen erhalten, der damit nichts anzufangen wusste, als "die Zeit seines Lebens zu haben".

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022