Das Mitfahrunternehmen Uber ist Opfer eines Hackerangriffs geworden. Nachdem ein 18-jähriger Hacker die Verantwortung für den Angriff übernommen hat, hat Uber seinen internen Nachrichtendienst Slack und technische Systeme vorübergehend offline genommen. Das Unternehmen hat eine offizielle Erklärung auf Twitter abgegeben und gibt an, dass man den Vorfall untersuche und in Kontakt mit den zuständigen Strafverfolgungsbehörden stehe.
Wie die New York Times berichtet, hat der Hacker die Schwachstelle mittels einer Social-Engineering-Technik ausgenutzt. Er gab sich als IT-Mitarbeiter des Unternehmens aus und konnte so an das Passwort eines Mitarbeiters gelangen, mittels welchem er auf die Systeme von Uber zugreifen konnte. In einer Slack-Nachricht informierte der Hacker anschließend andere Mitarbeiter des Unternehmens über den Hackerangriff.
Der junge Hacker behauptet, dass er Uber vollständig kompromittiert habe. Auch IT-Sicherheitsbeauftragte bei Yuga Labs bestätigen. Dass Hacker vollen Zugang zu Uber hatte, einschließlich kritischer IT-Systeme und Amazon-Web-Services-Konsole. Es scheint sogar: Der Hacker Zugriff auf das Bug-Bounty-Programm von Uber hatte und Schwachstellenberichte heruntergeladen hat.
Da Uber in der Vergangenheit versucht hat erlittene Datenpannen zu vertuschen werfen der aktuelle Vorfall viele Fragen auf. Cyber-Security-Experten betonen, dass der Zugriff auf private Daten innerhalb von VPNs schwierig sein und hinter strikten Schutzmaßnahmen liegen sollte.
Die Untersuchungen des Hackerangriffs dauern derzeit an. Latha Maripuri, Chief Information Security Officer von Uber informierte interne Mitarbeiter darüber dass man derzeit keine Schätzung habe, wann der volle Zugriff auf Tools wiederhergestellt werden könne. Der Vorfall zeigt einmal mehr, ebenso wie wichtig es ist die IT-Sicherheit von Unternehmen zu stärken und vor allem auf Social-Engineering-Angriffe zu achten.
Kommentare