Cyberangriff
19.09.2022, 08:07 Uhr
Hacker erbeutet sensible Daten bei Fahrdienstvermittler Uber
Es ist nicht das erste Mal, dass Uber Opfer einer Cyberattacke geworden ist, aber offensichtlich herrschen noch immer grosse Sicherheitslücken in dem System des Fahrdienstvermittlers.
Ein Hacker hat bei einem Angriff auf Uber sensible Daten gestohlen
(Quelle: Tero Vesalainen / shutterstock.com)
Uber ist Opfer eines Hackangriffs geworden. Nach einem Bericht der «New York Times» wurden durch den Cyberangriff viele interne Systeme des Fahrdienstvermittlers in Mitleidenschaft gezogen.
Das Unternehmen sprach am Freitag auf Twitter von einem «Cybersicherheitsvorfall». Uber werde den Vorfall untersuchen und habe sich mit den Strafverfolgungsbehörden in Verbindung gesetzt.
Die «New York Times» beruft sich auf Material, das ihr von dem mutmasslichen Einbrecher zugespielt worden ist. Darunter befanden sich Screenshots von Uber-internen E-Mails und Dokumenten aus Cloud-Speichern. Den Screenshots zufolge hatte der Angreifer sogar Zugriff auf den Programm-Code der Uber-Anwendungen.
Ob auch Kundendaten erbeutet wurden, ist nicht öffentlich bekannt. Der laufende Betrieb der Dienste von Uber und Uber Eats wurden durch den Vorfall nicht beeinträchtigt.
Schwacher Schutz vor Cyberangriffen bei Uber
Der Hacker, der die Screenshots von internen Uber-Systemen zur Verfügung stellte, um seinen Zugang zu demonstrieren, sagte, dass er erst 18 Jahre alt sei und seit mehreren Jahren an seinen Cybersicherheitsfähigkeiten gearbeitet habe. Er schrieb, er sei in die Systeme von Uber eingedrungen, weil das Unternehmen nur schwach gegen Cyberangriffe geschützt sei.
«Sie (die Angreifer) haben so ziemlich vollen Zugang zu Uber», erklärte Sam Curry, ein Ingenieur bei der Sicherheitsfirma Yuga Labs. Er hatte zuvor mit der Person korrespondiert, die von sich behauptet hatte, für den Einbruch verantwortlich zu sein. «So wie es aussieht, handelt es sich um eine totale Kompromittierung».
Uber-Mitarbeiter wurden dem Bericht zufolge angewiesen, den firmeninternen Nachrichtendienst Slack nicht mehr zu benutzen. Demnach hatten die Beschäftigten kurz zuvor über Slack eine Selbstbezichtigungsnachricht des mutmasslichen Angreifers erhalten: «Ich gebe bekannt, dass ich ein Hacker bin und Uber eine Datenpanne erlitten hat».
Das Vorgehen des Täters
Der Hacker habe für seinen Angriff das Slack-Konto eines Mitarbeiters genutzt, um die Nachricht zu verschicken. Um die Kontrolle über dieses Slack-Konto zu erhalten, habe der mutmassliche Täter eine Textnachricht an einen Uber-Mitarbeiter geschickt, in er sich als Mitarbeiter der Informationstechnologie des Unternehmens ausgab. Der Mitarbeiter wurde überredet, ein Passwort zu übermitteln, das dem Hacker den Zugang zu anderen Uber-Systemen ermöglichte.
Es war nicht das erste Mal, dass Uber Opfer eines Cyberangriffes geworden ist. Im Jahr 2016 stahlen Hacker Informationen von 57 Millionen Fahrer- und Mitfahrerkonten und forderten anschliessend 100.000 Dollar, um ihre Kopie der Daten zu löschen. Medienberichten zufolge hat Uber damals das Lösegeld gezahlt.