Die Systeme des Mobilitätsdienstleisters Uber wurden vollständig lahmgelegt. Ein 18-Jähriger bekennt sich zu der Cyberattacke. Mit dem Hackerangriff forderte er eine höhere Bezahlung für Fahrer:innen.
Ich gebe bekannt, dass ich ein Hacker bin und Uber eine Datenverletzung erlitten hat.
Diese Nachricht erreichte die Mitarbeiter:innen des Fahrdienst-Anbieters Uber am vergangenen Donnerstag, dem 15. September 2022. Ein 18-Jähriger legte die firmeninternen Systeme des Unternehmens komplett lahm.
Cyberattacke über Slack-Account von Uber-Mitarbeiter
Wie die New York Times (NYT) berichtete, veranlasste die Cyberattacke Uber dazu, die internen Kommunikations- und Techniksysteme offline zu nehmen.
So wie es aussieht, handelt es sich um eine totale Kompromittierung.
Der Hacker habe vollen Zugang zu Uber, teilte ein Sicherheitsingenieur bei Yuga Labs, Sam Curry, mit. Er stand mit dem verantwortlichen Hacker in Kontakt.
Gegenüber der NYT erklärte der Angreifer außerdem, dass er sich als Mitarbeiter der Informationstechnologie bei Uber ausgegeben habe. Per Textnachricht überredete er einen seiner „Kollegen“ dazu, ein Passwort zu übermitteln, das es ihm ermöglichte, Zugang zu den Computersystemen des Unternehmens zu erhalten.
Über das Slack-Konto eines anderen Angestellten habe der 18-jährige Hacker dann die Cyberattacke angekündigt. Zudem hat er ein freizügiges Foto auf einer von Ubers internen Informationsseiten veröffentlicht.
Hackerangriff: Uber nimmt die Strafverfolgung auf
Wie Uber per Tweet mitteilte, stehe man in Kontakt mit den Strafverfolgungsbehörden. In einer internen E-Mail teilte das Unternehmen seinen Mitarbeiter:innen zudem mit, dass die Cyberattacke noch untersucht werde. Man könne noch nicht abschätzen, wann der volle Zugang zu den Tools wiederhergestellt sein werde.
Zu den Motiven des Hackerangriffs ist wenig bekannt. Wie der 18-Jährige selbst mitteilte, sei er in die Uber-Systeme eingedrungen, um zu zeigen, wie schwach die Sicherheit des Unternehmens sei. Außerdem forderte er eine bessere Bezahlung für die Fahrer:innen des Dienstleisters.
Wie Sam Curry berichtet, hatte der Hacker Zugang zu Quellcodes, E-Mails und anderen internen Systemen.
Es sieht so aus, als ob es sich um ein Kind handelt, das bei Uber eingestiegen ist und nicht weiß, was es damit anfangen soll, und das die Zeit seines Lebens hat.
Für Nutzer:innen von Ubers Fahrdiensten hatte die Cyberattacke offenbar keine Folgen. Der Betrieb lief ohne Einschränkungen weiter.
Auch interessant:
