Daten gestohlen

Cyberkriminelle attackieren Uber

Uhr
von dsc / watson

Der Fahrdienst Uber meldet einen Cyberangriff und muss mehrere Systeme offline nehmen. Beim Angreifer handelt es sich scheinbar um einen Teenager.

(Source: Tingey Injury Law Firm / unsplash)
(Source: Tingey Injury Law Firm / unsplash)

Das US-Fahrdienst-Unternehmen Uber hat in der Nacht auf Donnerstag einen Hackerangriff mit potenziell verheerenden Folgen entdeckt. Mehrere interne Kommunikations- und Engineering-Systeme mussten offline genommen werden, um das Ausmass der Cyberattacke zu untersuchen.

Eine unbekannte Person, die offenbar für den Hackerangriff verantwortlich zeichnet, schickte Screenshots von E-Mails, Cloud-Daten und Uber-Programmcode an Cybersicherheitsforscher sowie die "New York Times" (NYT).

Ein US-Sicherheitsexperte erklärte gegenüber der NYT: "Sie haben so ziemlich vollen Zugang zu Uber. So wie es aussieht, handelt es sich um eine totale Kompromittierung."

Bei dem Angreifer soll es sich laut eigenen Angaben um einen 18-Jährigen handeln, der über mehrjährige Erfahrung als Hacker verfüge. Gegenüber der NYT sagte er, er sei in die Systeme von Uber eingebrochen, weil das Unternehmen schwache Sicherheitsvorkehrungen getroffen habe.

Ist es eine Ransomware-Attacke?

Danach sieht es nach den bisher vorliegenden Informationen nicht aus.

Der oder die Angreifer nutzen Social-Engineering-Methoden, um sich Zugriff auf die geschützten Uber-Systeme zu verschaffen. Zunächst wurde eine gefälschte Textnachricht an einen Uber-Mitarbeiter geschickt und darin wurde der Person vorgegaukelt, die Nachricht stamme von einem IT-Mitarbeiter einer anderen Firma. Schliesslich konnte der Betroffene offenbar überredet werden, ein Passwort herauszugeben.

Wie schlimm ist es?

Das Ausmass des Hackerangriffs ist nicht bekannt. Und wir wissen nicht, ob der Angreifer gestohlene Daten im Internet veröffentlicht oder an Dritte weitergegeben hat.

Ein Uber-Sprecher sagte, man untersuche den Verstoss und habe die Strafverfolgungsbehörden kontaktiert.

Es ist nicht der erste erfolgreiche Hackerangriff auf das US-Unternehmen. 2016 stahlen Hacker interne Daten von 57 Millionen Fahrer- und Mitfahrerkonten, wandten sich dann an Uber und forderten 100'000 US-Dollar. Uber bezahlte, hielt den Datenverlust jedoch über ein Jahr lang geheim.

Dieser Artikel erschein zuerst bei watson.

Webcode
DPF8_268156