Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Fahrdienst: Teenager soll Uber gehackt haben

Mittels Social Engineering soll ein Teenager weitreichenden Zugriff auf Ubers interne Systeme erlangt haben.
/ Moritz Tremmel
3 Kommentare News folgen (öffnet im neuen Fenster)
Ein Auto des Fahrdienstes Uber (Bild: Viktor Avdeev/Unsplash)
Ein Auto des Fahrdienstes Uber Bild: Viktor Avdeev/Unsplash

Ein Unbekannter soll den Fahrdienst Uber gehackt haben. Laut einem Bericht der New York Times(öffnet im neuen Fenster) soll der Eindringling umfangreichen Zugriff auf die internen Dienste von Uber gehabt haben. Dieser gab sich gegenüber der Zeitung als 18-jähriger Teenager aus und teilte mit dieser Screenshots von Ubers Cloudspeichern, E-Mails und Code-Repositories.

"Sie haben so ziemlich vollen Zugang zu Uber,"erklärte der Sicherheitsforscher Sam Curry, der ebenfalls mit dem Eindringling korrespondiert hatte. "So wie es aussieht, handelt es sich um eine totale Kompromittierung."Ein Uber-Sprecher sagte, dass das Unternehmen den Verstoß derzeit untersuche und sich mit Strafverfolgungsbehörden in Verbindung setzt.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Senior Incident Responder im Security Operations Center (SOC) Deutsche Rentenversicherung Bund, Würzburg,Homeoffice,Berlin (öffnet im neuen Fenster)
Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)
Technischer Projektleiter (m/w/d) KNDS Deutschland Mission Electronics GmbH, Konstanz (öffnet im neuen Fenster)
Kaufmännische*r Sachbearbeiter*in Beschaffung, Verträge und Datenanalyse Vollzeit / Teilzeit Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)
Devops-Engineer (m/w/d) KNDS Deutschland Mission Electronics GmbH, Konstanz (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) für den IT-Support (1st und 2nd Level) Infokom GmbH, Bad Nauheim (öffnet im neuen Fenster)
Senior Softwareentwickler (m/w/d) Schwerpunkt Embedded KNDS Deutschland Mission Electronics GmbH, Konstanz (öffnet im neuen Fenster)
Fachinformatiker Systemintegration (m/w/d) KNDS Deutschland Mission Electronics GmbH, Konstanz (öffnet im neuen Fenster)

Am Donnerstagnachmittag hatten die Uber-Angestellten folgende Nachricht über das unternehmensinterne Slack erhalten: "Ich gebe bekannt, dass ich ein Hacker bin und Uber eine Datenpanne erlitten hat."In der Nachricht wurden auch mehrere interne Datenbanken aufgelistet, von denen der Eindringling behauptete, sie seien kompromittiert worden.

Um die Nachricht zu versenden, soll ein Konto eines Angestellten missbraucht worden sein. Kurz darauf hatte Uber das intere Slack-System vom Netz genommen. Auch etliche andere interne Dienste sind für Uber-Angestellte nicht mehr erreichbar.

Angriff per Social- Engineering

Der New York Times erklärte die Person, die sich als Angreifer ausgibt, dass sie eine Textnachricht an einen Uber-Angestellten geschickt habe, in dem sie sich als IT-Angestellter des Unternehmens ausgab. Anschließend habe sie den Angestellten überredet, sein Passwort weiterzugeben. Mit diesem habe der Angreifer auf die internen Systeme Ubers zugreifen können. Die Angriffstechnik wird Social Engineering genannt und wird oft unterschätzt.

Der Angreifer soll anschließend Zugriff auf den Quellcode von Uber-Software, E-Mails und anderen internen Systemen gehabt haben. "Es sieht so aus, als ob es sich um ein Kind handelt, das bei Uber eingestiegen ist und nicht weiß, was es damit anfangen soll, und das die Zeit seines Lebens hat,"sagte Curry. Der Eindringling begründete seinen Angriff mit der schwachen Sicherheit bei Uber und forderte in der von ihm verbreiteten Slack-Nachricht eine bessere Bezahlung für die Uber-Fahrer.

Zur Startseite 3 Kommentare

Relevante Themen

SecuritySicherheitslückeMobilitätSocial EngineeringDatensicherheitFahrdienstDatenleck