Uber hat es mit einem „Cybersicherheitsvorfall“ zu tun, in den es die Polizei verwickelt hat, berichtet das Unternehmen selbst. Laut Quellen wie der New York Times ist ein Hacker „in viele interne Uber-Systeme eingedrungen“ und mehrere Systeme wurden offline geschaltet.
Das Die New York Times sprach mit dem Sicherheitsforscher Sam Curry von der Web3-Firma Yuga. Er soll mit dem Hacker gesprochen und erklärt haben, der Angreifer habe „vollen Zugriff“ auf interne Uber-Systeme. Der 18-jährige Hacker hätte keine Ransomware installiert; er soll eingebrochen sein, weil Ubers Sicherheit „schwach“ gewesen sein soll. In der Slack-Nachricht zur Ankündigung des Hacks soll er weiter höhere Gebühren für Uber-Fahrer gefordert haben.
Der Hacker soll per Social Engineering in das Uber-Intranet eingedrungen sein. Neben dem Zugriff auf Uber-Slack hätte der Angreifer auch Zugriff auf Quellcodes, E-Mail-Systeme „und andere interne Systeme“.
Uber hat bereits öffentlich eingeräumt, dass etwas im Gange ist. Auf Twitter schrieb das Unternehmen: „Wir haben es derzeit mit einem Cybersicherheitsvorfall zu tun. Wir stehen in Kontakt mit den Strafverfolgungsbehörden und werden weitere Updates veröffentlichen, sobald sie verfügbar sind.“
Angebliche Informationen über den Hack kommen auch aus einem anderen Blickwinkel. Screenshots von Gesprächen zwischen dem Hacker und einer anderen Person kursieren unter anderem auf Twitter. Dort werden auch Bilder von Ubers Intranet-Komponenten geteilt. Seine Echtheit wurde noch nicht bestätigt. Der Angreifer behauptet in den angeblichen Screenshots, er habe im internen Netzwerk ein Powershell-Skript mit Admin-Anmeldeinformationen gefunden, wonach er auf „DA, DUO, Onelogin, AWS und Gsuite“ zugreifen konnte.
Obwohl Uber interne Systeme zur Schadensbegrenzung heruntergefahren haben soll, scheint der Dienst des Unternehmens nicht unterbrochen zu sein.