Nebelfelder
DE | FR
burger
Digital
Uber

Fahrdienst Uber gehackt und von Datendiebstahl betroffen

Fahrdienst Uber gehackt und von Datendiebstahl betroffen – das wissen wir zum Angriff

16.09.2022, 06:4816.09.2022, 13:01

Das US-Fahrdienst-Unternehmen Uber hat in der Nacht auf Donnerstag einen Hackerangriff mit potenziell verheerenden Folgen entdeckt. Mehrere interne Kommunikations- und Engineering-Systeme mussten offline genommen werden, um das Ausmass der Cyberattacke zu untersuchen.

Eine unbekannte Person, die offenbar für den Hackerangriff verantwortlich zeichnet, schickte Screenshots von E-Mails, Cloud-Daten und Uber-Programmcode an Cybersicherheitsforscher sowie die «New York Times» (NYT).

Ein US-Sicherheitsexperte erklärte:

«Sie haben so ziemlich vollen Zugang zu Uber. So wie es aussieht, handelt es sich um eine totale Kompromittierung.»
quelle: nytimes.com

Bei dem Angreifer soll es sich laut eigenen Angaben um einen 18-Jährigen handeln, der über mehrjährige Erfahrung als Hacker verfüge. Gegenüber der NYT sagte er, er sei in die Systeme von Uber eingebrochen, weil das Unternehmen schwache Sicherheitsvorkehrungen getroffen habe.

Ist es eine Ransomware-Attacke?

Danach sieht es nach den bisher vorliegenden Informationen nicht aus.

Der oder die Angreifer nutzen Social-Engineering-Methoden, um sich Zugriff auf die geschützten Uber-Systeme zu verschaffen. Zunächst wurde eine gefälschte Textnachricht an einen Uber-Mitarbeiter geschickt und darin wurde der Person vorgegaukelt, die Nachricht stamme von einem IT-Mitarbeiter einer anderen Firma. Schliesslich konnte der Betroffene offenbar überredet werden, ein Passwort herauszugeben.

Wie schlimm ist es?

Das Ausmass des Hackerangriffs ist nicht bekannt. Und wir wissen nicht, ob der Angreifer gestohlene Daten im Internet veröffentlicht oder an Dritte weitergegeben hat.

Ein Uber-Sprecher sagte, man untersuche den Verstoss und habe die Strafverfolgungsbehörden kontaktiert.

Via Twitter bestätigte Uber «einen Cybersicherheit-Zwischenfall», man stehe in Kontakt mit den Strafverfolgungsbehörden und werde fortlaufend informieren.
Via Twitter bestätigte Uber «einen Cybersicherheit-Zwischenfall», man stehe in Kontakt mit den Strafverfolgungsbehörden und werde fortlaufend informieren.screenshot: twitter

Es ist nicht der erste erfolgreiche Hackerangriff auf das US-Unternehmen. 2016 stahlen Hacker interne Daten von 57 Millionen Fahrer- und Mitfahrerkonten, wandten sich dann an Uber und forderten 100'000 US-Dollar. Uber bezahlte, hielt den Datenverlust jedoch über ein Jahr lang geheim.

Update folgt ...

Quellen

(dsc)

Analyse
Uber ist verloren – die unglaubliche Chronologie der Uber-Fails
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
4 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4
Meistgelesen
1
Die grosse Angst vor einem Mega-Crash
2
Alliance Swisspass dementiert Berichte über Halbtax-Aus – das musst du jetzt wissen
3
So viel Geld haben die USA dank Zöllen auf Schweizer Waren eingenommen
4
«Unmenschlich, aber legal» – so leiden Buschauffeure in der Schweiz
5
Diese Berufsgruppe macht im Kanton Zürich fast 10 Prozent der Arbeitslosen aus
Meistkommentiert
1
Russe bedroht Ukrainer im Zug in Bern: «Raus hier, bevor dein Kind verletzt wird!»
2
Healing for f*cking
3
Susanne Wille verteidigt die SRG in einer Beiz in Kriegstetten
4
Diskussion geht weiter: «Das neue System entspricht nicht mehr dem heutigen Halbtax»
5
87 Prozent eingespart: Diesen Ausgabenbereich hat Donald Trump massiv gekürzt
Meistgeteilt
1
80'000 neue Sittenwächter für Kopftuch-Kontrollen in Teheran
2
Trump empfängt Selenskyj im Weissen Haus +++ Ungarn sichert Putin Straffreiheit zu
3
Letzte weibliche Hamas-Geisel unter grosser Anteilnahme beigesetzt
4
Bayern heisst Straftäter Jérôme Boateng herzlich willkommen – Ärger der Fans ist gross
5
Die Hamas drängt in Gaza zurück an die Macht – und bringt Trumps Plan bereits ins Wanken
Apertus oder nicht? Was für und was gegen Open-Source-KI spricht
Mit «Apertus» wagt die Schweiz ein radikales Experiment: ein KI-Modell, bei dem wirklich alles offengelegt wird – von Code über Daten bis zur Architektur. Doch wie offen darf KI sein? Wir ordnen ein.
Anfang September veröffentlichte die ETH Zürich zusammen mit der EPFL und dem Swiss National Supercomputing Centre «Apertus» – ein mächtiges Open-Source-KI-Sprachmodell. Der Name «Apertus», lateinisch für «offen», ist Programm. Es wurde nämlich kompromisslos alles veröffentlicht, was zur Reproduktion des Modells erforderlich ist: Code, Trainingsdaten, Architektur. Alles.
Zur Story