Heutzutage sind Hacking-Angriffe auf große Unternehmen nichts Neues, wobei das jüngste Opfer Uber Technologies ist, der Mobility as a Service (MaaS)-Anbieter, der es Benutzern ermöglicht, per Anhalter zu fahren, zu pendeln, zu essen und mehr.
Insbesondere wurde die Plattform von Uber am 15. September gehackt, wobei der Angreifer Zugriff auf mehrere kritische interne Systeme des Unternehmens erhielt, wie z. B. seine Windows-Domäne und Sicherheitssoftware, einschließlich Schwachstellenberichten. Piepender Computer berichtet September 16.
Voller Zugriff auf die Systeme von Uber
Außerdem teilte der Hacker mit Internet-Sicherheit Forscher u Die New York Times Reportern die Screenshots der internen Systeme der Plattform, der E-Mail-Dashboards, des Cloud-Speichers und des Slack-Servers, die den scheinbar vollständigen Zugriff auf diese Systeme zeigen.
Gemäß einer berichten by Die New York Times, die zuerst über den Angriff berichteten, Yuga Labs' Sicherheitsingenieur Sam Curry, der mit dem mutmaßlichen Hacker kommunizierte, sagte:
„Sie haben so ziemlich vollen Zugriff auf Uber. (…) Das ist ein totaler Kompromiss, wie es aussieht.“
Unter anderem verschaffte sich der Angreifer Zugriff auf das Amazon Web Services (AWS)-Dashboard von Uber, das E-Mail-Admin-Dashboard von Google Workspace, virtuelle VMware ESXi-Maschinen und den Slack-Server, wo er Nachrichten schrieb.
Der Hacker greift aus
Gemäß Die New York Times Bericht, eine der Nachrichten war:
„Ich gebe bekannt, dass ich ein Hacker bin und Uber eine Datenpanne erlitten hat.“
Der Bericht besagt auch, dass der Angreifer behauptete, eine Textnachricht an einen Uber-Mitarbeiter gesendet zu haben, der vorgab, ein IT-Mitarbeiter des Unternehmens zu sein, und den Mitarbeiter davon überzeugte, ein Passwort zu teilen, das dem Hacker den Zugriff auf die Systeme des Unternehmens ermöglichte.
Darüber hinaus sagte der Angreifer, er sei 18 Jahre alt und habe die Plattform von Uber gehackt, weil sie schlechte Sicherheitsvorkehrungen habe, und fügte hinzu, dass die Fahrer von Uber bessere Gehälter erhalten sollten.
Ubers Antwort
Uber Communications reagiert auf den Vorfall sagte auf Twitter (NYSE: TWTR) berücksichtigen, dass:
„Wir reagieren derzeit auf einen Cybersicherheitsvorfall. Wir stehen in Kontakt mit den Strafverfolgungsbehörden und werden hier weitere Updates veröffentlichen, sobald sie verfügbar sind.“
Laut einer internen E-Mail, die von gesehen wurde Die New York Times, teilte der Chief Information Security Officer des Unternehmens, Latha Maripuri, den Mitarbeitern mit, dass der Vorfall untersucht werde:
„Wir haben derzeit keine Schätzung, wann der vollständige Zugriff auf Tools wiederhergestellt sein wird, also danke, dass Sie sich an uns halten.“
Der Cyberangriff erfolgt etwas mehr als einen Monat, nachdem Uber Technologies einen Anstieg von über 13 % im vorbörslichen Handel verzeichnete, nachdem es seinen Gewinnbericht veröffentlicht hatte, der die Erwartungen an der Wall Street um eins übertraf 105 % Umsatzsteigerung im Jahresvergleich, wie finbold gemeldet.
Quelle: https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/