Vollständig kompromittiert

18-Jähriger hackt Uber

Indem er einen Mitarbeiter ausgetrickste, hat sich ein 18-Jähriger Hacker Zugriff auf interne Systeme von Uber verschafft.
Von 
CSO | 19. September 2022 10:09 Uhr
Uber hat mit einer schwerwiegenden Cyberattacke zu kämpfen, bei der der Angreifer Zugriff auf viele interne Systeme wie die AWS-Konsole und die E-Mail-Konten hatte.
Uber hat mit einer schwerwiegenden Cyberattacke zu kämpfen, bei der der Angreifer Zugriff auf viele interne Systeme wie die AWS-Konsole und die E-Mail-Konten hatte.
Foto: Worawee Meepian - shutterstock.com

Der Fahrdienst Uber hat seit dem 16. September mit einer Cyberattacke auf seine internen IT-Systeme zu kämpfen. Wie die New York Times berichtet, hatte der Angreifer Zugang zu E-Mails, dem Cloud-Speicher und zu den Quellcode-Repositories. Daraufhin nahm das US-Unternehmen seinen internen Nachrichtendienst Slack sowie andere technische Systeme offline. Der mutmaßliche Täter ist ein 18-Jähriger, der auf die schlechte Bezahlung der Uber-Fahrer aufmerksam machen möchte.

Über Twitter schreibt Uber: "Wir reagieren derzeit auf einen Cybersicherheitsvorfall. Wir stehen in Kontakt mit den Strafverfolgungsbehörden und werden hier weitere Updates veröffentlichen, sobald sie verfügbar sind."

Lesetipp: Hacker ärgern Taxi-Fahrer in Moskau

Social-Engineering-Angriff auf Uber-Mitarbeiter

Offenbar erfolgte der Hack am Nachmittag des 15. Septembers. Ein 18 Jahre junger Hacker übernahm die Verantwortung für den Vorfall. Dem US-Medium zufolge hat er Beweise in Form von Screenshots der internen Uber-Systeme veröffentlicht und erklärt, wie er den Angriff mittels Social Engineering gestartet hat.

Der Hacker habe einem Mitarbeiter von Uber eine Textnachricht geschickt, in der er sich als IT-Mitarbeiter des Unternehmens ausgegeben hatte. Der Mitarbeiter gab dem vermeintlichen Kollegen ein Passwort, mit dem der Hacker Zugriff auf interne Systeme erlangte. Zudem ermöglichte das Passwort es dem Jugendlichen, auf das Slack-Konto des Ausgetricksten zuzugreifen und weitere Nachrichten an Uber-Mitarbeiter zu senden. Er teilte ihnen mit, dass das Unternehmen einen Datenschutzverstoß erlitten habe. Später veröffentlichte er außerdem pornografische Fotos im Intranet.

Der mutmaßliche Hacker behauptete, Uber vollständig kompromittiert zu haben. Diese Aussage wird von einem Artikel von Bleeping Computer untermauert, in dem die Autoren von Screenshots berichten, die zeigen, dass der Angreifer Zugang zu vielen kritischen Uber-Assets hatte. Neben dem vollen Zugriff auf die Sicherheitssoftware und die Windows-Domäne des Unternehmens habe er auch die AWS-Konsole, die virtuelle Maschine vSphere sowie das Admin Dashboard von Google Workspace zur Verwaltung der E-Mail-Konten einsehen können. Des Weiteren habe Marten Mickos, CEO von HackerOne, einer Plattform für Bug-Bounty-Programme berichtet, dass das Uber-Konto gesperrt wurde. Grund dafür sei, dass der Hacker auch hierfür die Zugriffsrechte erlangt habe.

Es ist nicht das erste Mal, dass Uber einen Sicherheitsvorfall erleidet. Bereits 2016 wurden sensible Kundendaten gestohlen, was das Unternehmen trotz Meldepflicht verschwieg. Erst ein Jahr später wurde der Hack bekannt.

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.