Hacker dringt in Systeme und interne Datenbanken von Uber ein
Das Dienstleistungsunternehmen Uber ist Opfer eines Hackerangriffs geworden. (Foto: Shutterstock.com/ Sundry Photography)
Ganz sicher sind sich die Sicherheitsexpert:innen von Uber noch nicht, wie groß der Schaden ist, den der offensichtliche Hackerangriff angerichtet hat. Klar ist bislang lediglich, dass Mitarbeiter:innen am 15. September 2022 eine Slack-Nachricht von einer unbekannten Person mit dem Wortlaut „Ich gebe bekannt, dass ich ein Hacker bin und Uber eine Datenschutzverletzung erlitten hat“ erhielten.
Der Täter hatte das Konto eines Mitarbeiters kompromittiert, seine Nachricht enthielt zudem eine Liste interner Datenbanken, auf die er angeblich zugegriffen habe. Wie viele Personen von der Sicherheitsverletzung betroffen waren, ob es sich um Kund:innen oder Mitarbeiter:innen handelte sowie welche Informationen über welchen Zeitraum konkret kompromittiert wurden, bleibt aktuell noch unklar.
Nachricht über Slack: „Ich gebe bekannt, dass ich ein Hacker bin“
Uber stellte jegliche Slack-Kommunikation ein, auch einige Engineering-Systeme wurden vorübergehend deaktiviert, heißt es unter anderem in einem Bericht der New York Times. Auf Twitter kommentierte das Unternehmen sachlich: „Wir reagieren derzeit auf einen Vorfall im Bereich der Cybersicherheit. Wir stehen in Kontakt mit den Strafverfolgungsbehörden und werden hier weitere Updates veröffentlichen, sobald sie verfügbar sind.“
„Sie haben so ziemlich vollen Zugang zu Uber“, wird indes Sam Curry, ein Sicherheitsingenieur bei Yuga Labs, von der New York Times zitiert. Er hat dem Bericht zufolge mit der Person korrespondiert, die behauptet hatte, für den Verstoß verantwortlich zu sein.
Seinen Angaben nach soll der Hacker, der mit Screenshots von internen Uber-Systemen seinen Zugriff demonstrierte, 18 Jahre alt sein und mehrere Jahre an seinen Fähigkeiten gearbeitet haben. Der New York Times liegt ihrem Bericht zufolge auch eine interne E-Mail vor, in der die Uber-Führungsetage über entsprechende Untersuchungen informiert: „Wir haben derzeit keine Schätzung, wann der volle Zugriff auf Tools wiederhergestellt wird“, wird Latha Maripuri, Chief Information Security Officer von Uber, zitiert.
Es ist nicht das erste Mal, dass Uber mit Datenschutzverletzungen zu kämpfen hat. Im Jahr 2016 stahlen Hacker:innen Informationen von 57 Millionen Fahrer- und Fahrgastkonten und wandten sich mit einer Forderung von 100.000 US-Dollar an Uber. Uber arrangierte die Zahlung, hielt den Verstoß aber mehr als ein Jahr lang geheim. Ubers damaliger Chief Security Officer Joe Sullivan wurde wegen des Vorfalls entlassen.
