Das US-Fahrdienst-Unternehmen Uber hat in der Nacht auf Donnerstag einen Hackerangriff mit potenziell verheerenden Folgen entdeckt. Mehrere interne Kommunikations- und Engineering-Systeme mussten offline genommen werden, um das Ausmass der Cyberattacke zu untersuchen.
Eine unbekannte Person, die offenbar für den Hackerangriff verantwortlich zeichnet, schickte Screenshots von E-Mails, Cloud-Daten und Uber-Programmcode an Cybersicherheitsforscher sowie die «New York Times» (NYT).
Ein US-Sicherheitsexperte erklärte:
Bei dem Angreifer soll es sich laut eigenen Angaben um einen 18-Jährigen handeln, der über mehrjährige Erfahrung als Hacker verfüge. Gegenüber der NYT sagte er, er sei in die Systeme von Uber eingebrochen, weil das Unternehmen schwache Sicherheitsvorkehrungen getroffen habe.
Danach sieht es nach den bisher vorliegenden Informationen nicht aus.
Der oder die Angreifer nutzen Social-Engineering-Methoden, um sich Zugriff auf die geschützten Uber-Systeme zu verschaffen. Zunächst wurde eine gefälschte Textnachricht an einen Uber-Mitarbeiter geschickt und darin wurde der Person vorgegaukelt, die Nachricht stamme von einem IT-Mitarbeiter einer anderen Firma. Schliesslich konnte der Betroffene offenbar überredet werden, ein Passwort herauszugeben.
Das Ausmass des Hackerangriffs ist nicht bekannt. Und wir wissen nicht, ob der Angreifer gestohlene Daten im Internet veröffentlicht oder an Dritte weitergegeben hat.
Ein Uber-Sprecher sagte, man untersuche den Verstoss und habe die Strafverfolgungsbehörden kontaktiert.
Es ist nicht der erste erfolgreiche Hackerangriff auf das US-Unternehmen. 2016 stahlen Hacker interne Daten von 57 Millionen Fahrer- und Mitfahrerkonten, wandten sich dann an Uber und forderten 100'000 US-Dollar. Uber bezahlte, hielt den Datenverlust jedoch über ein Jahr lang geheim.
Update folgt ...
(dsc)