Vollständig kompromittiert
18-Jähriger hackt Uber
Foto: Worawee Meepian - shutterstock.com
Der Fahrdienst Uber hat seit dem 16. September mit einer Cyberattacke auf seine internen IT-Systeme zu kämpfen. Wie die New York Times berichtet, hatte der Angreifer Zugang zu E-Mails, dem Cloud-Speicher und zu den Quellcode-Repositories. Daraufhin nahm das US-Unternehmen seinen internen Nachrichtendienst Slack sowie andere technische Systeme offline. Der mutmaßliche Täter ist ein 18-Jähriger, der auf die schlechte Bezahlung der Uber-Fahrer aufmerksam machen möchte.
Über Twitter schreibt Uber: "Wir reagieren derzeit auf einen Cybersicherheitsvorfall. Wir stehen in Kontakt mit den Strafverfolgungsbehörden und werden hier weitere Updates veröffentlichen, sobald sie verfügbar sind."
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Lesetipp: Hacker ärgern Taxi-Fahrer in Moskau
Social-Engineering-Angriff auf Uber-Mitarbeiter
Offenbar erfolgte der Hack am Nachmittag des 15. Septembers. Ein 18 Jahre junger Hacker übernahm die Verantwortung für den Vorfall. Dem US-Medium zufolge hat er Beweise in Form von Screenshots der internen Uber-Systeme veröffentlicht und erklärt, wie er den Angriff mittels Social Engineering gestartet hat.
Der Hacker habe einem Mitarbeiter von Uber eine Textnachricht geschickt, in der er sich als IT-Mitarbeiter des Unternehmens ausgegeben hatte. Der Mitarbeiter gab dem vermeintlichen Kollegen ein Passwort, mit dem der Hacker Zugriff auf interne Systeme erlangte. Zudem ermöglichte das Passwort es dem Jugendlichen, auf das Slack-Konto des Ausgetricksten zuzugreifen und weitere Nachrichten an Uber-Mitarbeiter zu senden. Er teilte ihnen mit, dass das Unternehmen einen Datenschutzverstoß erlitten habe. Später veröffentlichte er außerdem pornografische Fotos im Intranet.
Honestly kind of a classy way to hack someone ??????@Uber pic.twitter.com/fFUA5xb3wv
— Colton (@ColtonSeal) September 16, 2022
Der mutmaßliche Hacker behauptete, Uber vollständig kompromittiert zu haben. Diese Aussage wird von einem Artikel von Bleeping Computer untermauert, in dem die Autoren von Screenshots berichten, die zeigen, dass der Angreifer Zugang zu vielen kritischen Uber-Assets hatte. Neben dem vollen Zugriff auf die Sicherheitssoftware und die Windows-Domäne des Unternehmens habe er auch die AWS-Konsole, die virtuelle Maschine vSphere sowie das Admin Dashboard von Google Workspace zur Verwaltung der E-Mail-Konten einsehen können. Des Weiteren habe Marten Mickos, CEO von HackerOne, einer Plattform für Bug-Bounty-Programme berichtet, dass das Uber-Konto gesperrt wurde. Grund dafür sei, dass der Hacker auch hierfür die Zugriffsrechte erlangt habe.
Es ist nicht das erste Mal, dass Uber einen Sicherheitsvorfall erleidet. Bereits 2016 wurden sensible Kundendaten gestohlen, was das Unternehmen trotz Meldepflicht verschwieg. Erst ein Jahr später wurde der Hack bekannt.