Uber hat sich zu dem groß angelegten Hackerangriff letzte Woche geäußert. Demnach untersucht das Unternehmen weiterhin, ob der Angriff „wesentliche Auswirkungen“ gegeben hat.
Der Angreifer habe jedenfalls nicht auf Kunden- oder Benutzerdaten zugegriffen oder die Codebasis verändert, so die Mitteilung. Auch auf die Produktionssysteme habe der Angriff keine Auswirkungen gehabt. Die meisten Systeme seien bereits wieder online, man arbeite zudem an einer weiteren Verbesserung der Sicherheit.
FBI sucht nach Lapsus$-Hackern
Uber hat außerdem weitere Details über den Vorfall veröffentlicht. Wie schon zu Beginn vermutet, könnte ein Mitglied der Lapsus$-Gruppe dahinterstecken. Der Konzern schreibt: „Wir glauben, dass der Angreifer (oder die Angreifer) mit einer Hackergruppe namens Lapsus$ in Verbindung steht, die seit etwa einem Jahr zunehmend aktiv ist.“ Das Taxiunternehmen stehe in dieser Sache in enger Abstimmung mit dem FBI und dem US-Justizministerium.
Lapsus$-Hacker „Teapot“: Letzte Woche Uber, diese Woche Rockstar Games
Der Hacker, der sich „Teapotuberhacker“ (Deutsch: „Teekanne-Uber-Hacker“) nennt, rühmt sich außerdem, vor wenigen Tagen in die Systeme des Spielestudios Rockstar eingedrungen zu sein. Angeblich habe er in Verhandlungen mit Rockstar gestanden, eine Bestätigung gibt es dafür nicht.
Im Zuge des Hacks wurden 90 interne Videos und Bilder von GTA 6, das sich dort zurzeit in Entwicklung befindet, veröffentlicht. Das Studio gab zuletzt bekannt, der Hack beeinträchtige die Entwicklung des Spiels nicht negativ. Die aktuellen Dienste seien nicht betroffen.
Teapotuberhacker behauptete derweil Journalisten gegenüber, 18 Jahre alt zu sein und sich in den letzten Jahren die nötigen Kenntnisse angeeignet zu haben. Er begründete den Uber-Hack mit dem Willen, seine Fähigkeiten zu testen, und gab an, dass er zudem eine bessere Bezahlung für Uber-Fahrer erreichen wolle.
Meta, Microsoft, Nvidia, Apple: Lapsus$ hackt die Tech-Konzerne
Die Opferliste der noch jungen Gruppe enthält viele prominente Namen: Nvidia, Microsoft, Cisco, Apple, Meta, Samsung, Vodafone und Ubisoft. Die Vorgehensweise zeigt dabei immer ähnliche Muster: Die Hacker ergaunern Zugangsdaten, hebeln die Sicherheit aus, dringen in die Systeme ein und klauen Informationen.
Vereinzelt verschlüsselten sie auch Daten und forderten Lösegeld. Fast immer luden sie gestohlene Datensätze ins öffentliche Internet hoch und gaben mit ihren Taten an.
Kommt Lapsus$ aus Großbritannien?
Im März gelang der britischen Polizei mutmaßlich ein Erfolg gegen die Hacker. Sie verhaftete sieben Teenager, wie BBC berichtete. Ein autistischer 16-Jähriger mit dem Codenamen „White“ soll die Lapsus$-Gruppe angeführt haben. Konkurrenten behaupteten, er habe im Laufe seiner „Karriere“ rund zwölf Millionen Euro erbeutet. Die Polizei bestätigte diese Angabe nicht, wies jedoch auf laufende Ermittlungen hin. Trotz des Schlages scheint die Gruppe weiter aktiv zu sein.