Hacker dringt in IT-Systeme von Uber ein
Der Hacker verschaffte sich Zugang zu Schwachstellenberichten und teilte Screenshots von internen Systemen, des E-Mail-Dashboards sowie Slack-Servers.
Die vom Hacker geteilten Screenshots zeigen, dass der Hacker offenbar vollen Zugriff auf viele kritische IT-Systeme von Uber hatte, darunter die Sicherheitssoftware und die Windows-Domäne des Unternehmens.
Zu den weiteren Systemen, auf die der Hacker zugriff, gehören die Amazon Web Services-Konsole des Unternehmens, virtuelle VMware ESXi-Maschinen, das E-Mail-Administrations-Dashboard von Google Workspace und der Slack-Server, auf dem der Hacker Nachrichten veröffentlichte.
Uber hat den Angriff bestätigt und getwittert, dass das Unternehmen in Kontakt mit den Strafverfolgungsbehörden steht und weitere Informationen veröffentlichen wird, sobald sie verfügbar sind.
Social-Engineering-Angriff auf Mitarbeiter
“Wir reagieren derzeit auf einen Vorfall im Bereich der Cybersicherheit. Wir sind in Kontakt mit den Strafverfolgungsbehörden und werden hier weitere Updates veröffentlichen, sobald sie verfügbar sind”, twitterte Uber.
Die New York Times hatte zuerst über den Sicherheitsverstoß berichtet. Man habe mit dem Hacker gesprochen, der bestätigte, in Uber-Systeme eingedrungen zu sein, nachdem er einen Social-Engineering-Angriff auf einen Mitarbeiter durchgeführt und dessen Passwort gestohlen hatte. Mit den gestohlenen Zugangsdaten verschaffte sich der Angreifer dann Zugang zu den internen Systemen des Unternehmens.