Fahrdienst: Uber-Dienste laufen nach Hack weiter

Nach der wohl vollständigen Kompromittierung der internen Netze von Uber versucht das Unternehmen wieder einen Normalbetrieb.

Artikel veröffentlicht am ,
Die Uber-Dienst sollen nach dem Hack weiterlaufen können.
Die Uber-Dienst sollen nach dem Hack weiterlaufen können. (Bild: Artur Widak via Reuters Connect)

In einer vergleichsweise kurzen und zurückhaltend formulierten Updatenotiz vom 16. September bekräftigt der Fahrdienst Uber, dass seine Dienste trotz des wohl vollständigen Hacks seiner Infrastruktur weiterlaufen. Dazu heißt es: "Alle unsere Dienste, einschließlich Uber, Uber Eats, Uber Freight und die Uber Driver App, sind betriebsbereit."

Stellenmarkt
  1. Trainee IT (m/w/d)
    PHOENIX CONTACT E-Mobility GmbH, Schieder-Schwalenberg
  2. IT-Architekt*in für IT-Security - Zero Trust Architecture und Cloud Security (w/m/d)
    Landeshauptstadt München, München
Detailsuche

Laut einem Bericht der New York Times, der sich unter anderem auf verschiedene Sicherheitsforscher beruft, hatte der Angreifer umfangreichen Zugriff auf die internen Dienste von Uber. Der Täter gab sich der Zeitung als 18-jähriger Teenager zu erkennen und gab Screenshots von Ubers Cloudspeichern, E-Mails und Code-Repositories an die Journalisten weiter.

Bisher gibt es laut Uber aber keine Hinweise darauf, dass durch den Angriff sensible, personenbezogene Nutzerdaten eingesehen wurden. Das umfasst auch die Historie der Fahrten mit dem Dienst. Weiter heißt es zum internen Netzwerk: "Interne Softwaretools, die wir gestern vorsorglich heruntergefahren haben, gehen heute Morgen wieder online."

Sehr weitreichender Angriff

Zu dem Hack selbst wurden derweil weitere Details bekannt, wie Bleeping Computer berichtet. Diese beziehen sich ebenfalls auf Gespräche des mutmaßlichen Hackers mit Sicherheitsforschern. Demnach wurde der initiale Einstieg über einen MFA-Fatigue-Angriff auf einen Uber-Angestellten durchgeführt.

Golem Karrierewelt
  1. IPv6 Grundlagen: virtueller Zwei-Tage-Workshop
    04./05.10.2022, virtuell
  2. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    26.10.2022, virtuell
Weitere IT-Trainings

Darüber hinaus fand der Angreifer den Angaben zufolge Zugangsdaten mit Administrationsrechten in einem Powershell-Skript und verschaffte sich damit weiteren Zugang zu den internen Diensten. Auch externe und von Uber betreute Dienste wie etwa dessen Bugbounty-Programm über Hackerone wurde demnach übernommen. Zu den Details des Angriffs selbst äußerte sich Uber nicht, erklärte aber, Strafverfolgungsbehörden eingeschaltet zu haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Core-i-13000
Intel präsentiert Raptor Lake mit bis zu 5,8 GHz

Auf der Innovation hat Intel die 13. Core Generation vorgestellt. Kernzahl, Takt und Effizienz sollen deutlich steigen.

Core-i-13000: Intel präsentiert Raptor Lake mit bis zu 5,8 GHz
Artikel
  1. Ukrainekrieg: Meta stoppt ausgefeilte russische Desinformationskampagne
    Ukrainekrieg
    Meta stoppt ausgefeilte russische Desinformationskampagne

    Gefakte Webseiten deutscher Medien machen Stimmung gegen die Russland-Sanktionen. Die falschen Artikel wurden über soziale Medien verbreitet.

  2. Star Wars: Lego bringt großes Set der Razor Crest aus The Mandalorian
    Star Wars
    Lego bringt großes Set der Razor Crest aus The Mandalorian

    Aus fast 6.200 Teilen besteht das große Lego-Set der Razor Crest. Sie ist teuer, nicht aber für ein Star-Wars-Set.

  3. Creative Commons, Pixabay, Unsplash: Rechtliche Fallstricke bei Gratis-Stockfotos
    Creative Commons, Pixabay, Unsplash
    Rechtliche Fallstricke bei Gratis-Stockfotos

    Pixabay, Unsplash, CC ermöglichen eine gebührenfreie Nutzung kreativer Werke. Vorsicht ist dennoch geboten: vor Abmahnmaschen, falschen Quellenangaben, unklarer Rechtslage.
    Eine Analyse von Florian Zandt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD Ryzen 7000 jetzt bestellbar • CyberWeek: PC-Tower, Cooling & Co. • Günstig wie nie: Asus RX 6700 XT 539€, Acer 31,5" 4K 144 Hz 899€, MSI RTX 3090 1.159€ • AMD Ryzen 7 5800X 287,99€ • Xbox Wireless Controller 49,99€ • MindStar (Gigabyte RTX 3060 Ti 522€) [Werbung]
    •  /