Uber macht Hackergruppe für Cyberangriff verantwortlich

  • Select
  • Datenschutz

Uber macht Hackergruppe für Cyberangriff verantwortlich

Uber geht davon aus, dass die Hackergruppe Lapsus$ hinter einem Angriff in der vergangenen Woche steckt, der das Unternehmen dazu zwang, einige interne Systeme vorübergehend abzuschalten, und fügte hinzu, dass die Täter sich Zugang verschafften, nachdem sie die Zugangsdaten eines externen Auftragnehmers erhalten hatten.

Der Angriff ist der jüngste Angriff auf ein großes Technologieunternehmen, der mit Lapsus$ in Verbindung gebracht wird. Diese Gruppe wird von Cybersicherheitsforschern als „lockeres“ Kollektiv mit Wurzeln im Vereinigten Königreich und in Brasilien beschrieben. Die Mitglieder wurden bereits für peinliche Hacks bei Unternehmen wie Microsoft, Samsung, Nvidia und Okta verantwortlich gemacht.

Die Bande wurde am Wochenende mit einem weiteren aufsehenerregenden Angriff auf den Videospielentwickler Rockstar Games in Verbindung gebracht, bei dem Material aus dem noch nicht erschienenen nächsten Teil der Grand Theft Auto-Reihe in einem Fanforum veröffentlicht wurde. Cybersicherheitsforscher stellten starke Ähnlichkeiten zwischen den Angriffen fest, sagten aber, es sei noch zu früh, um eine Verbindung zu bestätigen.

Uber gab erstmals bekannt, dass es am Donnerstagabend angegriffen worden war. Am Montag bestätigte das Unternehmen, dass der Eindringling „erhöhte Berechtigungen“ erlangt hatte, die ihm Zugang zu einer Reihe von internen Systemen und Unternehmenssoftware gewährten, die von den Mitarbeitern genutzt wurden.

Zu diesen Systemen gehörten auch die Slack-Kanäle von Uber, wo der Angreifer eine Nachricht verschickte, in der er die Mitarbeiter über den Hack informierte: „Ich gebe bekannt, dass ich ein Hacker bin und Uber eine Datenverletzung erlitten hat.“ Einige Mitarbeiter wurden auf eine Webseite umgeleitet, die ein anzügliches Bild enthielt.

Das in San Francisco ansässige Fahrdienstunternehmen erklärte, dass seine „öffentlich zugänglichen“ Systeme nicht betroffen waren und die Datenbanken, in denen „sensible“ Nutzerdaten wie Bankdaten und Fahrtenverlauf gespeichert werden, nicht verletzt wurden. Auch habe der Angreifer den Softwarecode, der der App und den Diensten zugrunde liegt, nicht verändert, so Uber.

Uber sagte, es sei „wahrscheinlich“, dass ein Hacker, der mit Lapsus$ verbunden ist, das Passwort des Auftragnehmers im Dark Web gekauft hat.

„Der Angreifer hat dann wiederholt versucht, sich in das Uber-Konto des Vertragspartners einzuloggen“, so das Unternehmen. „Jedes Mal erhielt der Auftragnehmer eine Genehmigungsanfrage für den Zwei-Faktor-Login, die den Zugang zunächst blockierte. Schließlich akzeptierte der Unternehmer jedoch die Anfrage und der Angreifer konnte sich erfolgreich einloggen.“

Lapsus$ wurde Ende letzten Jahres bekannt, so Claire Tills von der Cybersicherheitsgruppe Tenable. Die Londoner Polizei gab im März bekannt, dass sie sieben Personen im Alter zwischen 16 und 21 Jahren verhaftet hat, die mit der Bande in Verbindung stehen.

Tills merkte an, dass die Gruppe sich selbst als nicht „politisch motiviert oder staatlich gefördert“ bezeichnete und stattdessen von einem Streben nach Berühmtheit angetrieben wurde. In einem in diesem Jahr veröffentlichten Tenable-Forschungsbericht heißt es, die Gruppe sei „dreist, ungeschickt und unlogisch“.

Dieses Muster wurde am Sonntag deutlich, als ein Benutzer in einem Webforum für Grand Theft Auto behauptete, die Person zu sein, die Tage zuvor Uber gehackt hatte, und 90 geleakte Videos und Bilder von Grand Theft Auto 6 veröffentlichte. In einer weiteren Nachricht hieß es, die Hacker würden mit dem Unternehmen „verhandeln“, um die Veröffentlichung von weiterem Bildmaterial zu verhindern.

Rockstar bestätigte am Montag, dass das Filmmaterial echt ist und das Unternehmen Opfer eines „Netzwerkeinbruchs“ geworden ist.

„Unsere Arbeit am nächsten Grand Theft Auto-Spiel wird wie geplant fortgesetzt, und wir sind nach wie vor entschlossen, Ihnen, unseren Spielern, ein Erlebnis zu bieten, das Ihre Erwartungen übertrifft“, schrieb das Unternehmen auf Twitter.

Die Aktien von Rockstars Muttergesellschaft Take-Two Interactive fielen zu Beginn des Montagshandels, erholten sich aber bis zum Ende des Tages. Die Aktien von Uber sind in der vergangenen Woche leicht gestiegen.

Bitte lesen Sie unseren Haftungsausschluss und unsere Risikohinweise: ​

Wichtiger Hinweis auf bestehende Interessenkonflikte:

Wir weisen ausdrücklich darauf hin, dass im Rahmen dieser Publikation Interessenkonflikte bestehen:

1. Die Stock Market Media Ltd. und ihr nahestehende Personen besitzen Aktien der hier empfohlenen Gesellschaften und beabsichtigen, diese im Rahmen und zu jedem Zeitpunkt dieser Empfehlung zu verkaufen. Hierin besteht ein eindeutiger und konkreter Interessenkonflikt.

2. Der Herausgeber dieser Publikation, sowie die verantwortlichen Redakteure erhalten für die Erstellung eine finanzielle Vergütung. Auch hierin besteht ein eindeutiger und konkreter Interessenkonflikt.

3. Beachten Sie auch die weitergehenden Ausführungen zu bestehenden Interessenkonflikten im nachfolgenden Disclaimer, u.a. unter Ziff. 2.

Disclaimer Wichtige Informationen und Pflichtmitteilungen gemäß Wertpapierhandelsgesetz (WpHG) sowie gemäß Finanzanlageverordnung (FinAnV). Stock Market Media Ltd. (boersen.report) hat ihre Tätigkeit als Ersteller von Anlagestrategieempfehlungen im Sinne des Artikels 3 Absatz 1 Nummer 34 der Verordnung (EU) Nr. 596/2014 oder von Anlageempfehlungen im Sinne des Artikels 3 Absatz 1 Nummer 35 der Verordnung (EU) Nr. 596/2014, (bisher „Finanzanalysen“) der Bundesanstalt für Finanzdienstleistungsaufsicht („BaFin“) gemäß WpHG angezeigt. Die Pflichten der Stock Market Media Ltd. (boersen.report) regeln sich primär nach den §§ 85, 86 WpHG, der Verordnung (EU) Nr. 596/2014 und der Delegierten Verordnung (EU) 2016/958.
  • Angaben über den/die Ersteller dieser Publikation: 
Verantwortlich für die Erstellung der Texte und Inhalte dieser Publikation ist Herr Roberto Gonçalves de Albuquerque, als Analyst und Chefredakteur. Herausgeber ist die Stock Market Media Ltd., 97 Sunnyhill Road, London, SW16 2UW, Vereinigtes Königreich, vertreten durch den Director Roberto Gonçalves de Albuquerque.
  • Wichtige Hinweise zur Erstellung dieser Veröffentlichung: 
Diese Veröffentlichung enthält sowohl Tatsachen und Fakten zu den besprochenen Unternehmen, als auch rein subjektive Werturteile, Interpretationen, Schätzungen, Hochrechnungen, Vorhersagen und Preisziele. Diese versuchen wir, möglichst transparent voneinander abzugrenzen, um irreführende Angaben zu vermeiden. Die wesentlichen Grundlagen und Maßstäbe unserer Werturteile und Bewertungen, der besprochenen Aktien, basieren auf folgender Vorgehensweise:
  • Beurteilung und Bewertung von Unternehmen nach herkömmlichen Bewertungsmethoden (grundlegender Bewertungsansatz)
    • Einschätzung des Potentials der zukünftigen Unternehmensentwicklung (Wachstumsansatz) und Hochrechnung auf das entsprechende Bewertungspotential (Kurs-Potential-Analyse) sowie einer möglichen Unternehmens-Aktien-Bewertung aufgrund potentieller Gewinnerwartungen (KGV Hochrechnung) 
    • Einschätzung des von uns erwarteten Best-Case-Szenarios im absoluten Erfolgsfall des Unternehmens (Blue-Sky-Potential-Ansatz)
    • Effekt der von uns erwarteten, gesteigerten Bekanntheit der empfohlenen Aktie auf den Aktienkurs durch einen starken Anstieg der Nachfrage am Markt (insbesondere maßgeblich bei marktengen oder neu bzw. erstmals empfohlenen Aktien) aufgrund der von uns oder Dritten veröffentlichten Publikationen (meistens Kaufempfehlungen), (Multiplikator- / Momentum-Effekt, Hype), dadurch überproportional steigende Rendite/Aktienkurs bei entsprechend steigendem Risiko
    • Technische Analyse des Aktienkurses gemäß gängiger Analyse-Methoden, meist zur Voraussage von Kurs-Signalen (Kauf- oder Verkaufssignal, Ausbruch der Aktie, Festlegung von Kurszielen, Unterstützungs- oder Widerstandsbereichen, erwarteten Mindestbewegungen oder Mindest-Gegenbewegungen, Voraussage von Signalpunkten (wenn-dann), etc.), größtenteils auf der erwarteten Massenpsychologie aufbauend. (technischer Ansatz).
Herkömmliche Bewertungsansätze sind bei jungen oder noch umsatzlosen Unternehmen oft schlecht sinnvoll anwendbar. Daher stützen wir uns bei der Bewertung von solchen Unternehmen tendenziell auf die von uns errechnete Potential-Analyse, sowie die Einschätzung der Nachfrage nach solchen Aktien am Kapitalmarkt. Letztendlich entscheidet der Markt über den Aktienkurs eines Unternehmens. Entsteht durch umfangreiche Empfehlungen einer Aktie, eine exzessive Nachfrage nach dieser, ist es möglich, dass der Aktienkurs bei einem hohen Handelsvolumen überdurchschnittlich steigt. Dies führt zwar zu extremen Gewinnmöglichkeit, erhöht jedoch entsprechend das Risiko einer Blasenbildung mit entsprechendem Kursrückgang. Durch die gesteigerte Volatilität der Aktie in solchen Situationen ergeben sich überdurchschnittliche Gewinn- und Verlustmöglichkeiten, sowohl in beide Handelsrichtungen als auch bei wiederkehrenden Gegenbewegungen. Auch solche Marktentwicklungen sind ein wichtiger Teil unserer Handelsempfehlungen und Bewertungsansätze. Diese Publikation befasst sich ausschließlich mit überdurchschnittlich volatilen Werten mit hohem Gewinn- und auch Verlustpotential.
  • Hinweis zu Informationsquellen: 
Die Zuverlässigkeit von Informationsquellen wird von uns vor deren Verwendung ausführlich geprüft und von uns entsprechend ihrer Glaubwürdigkeit und Bedeutung subjektiv bewertet. Dabei entscheiden wir nach eigenen Maßstäben, welche Quellen wir für relevant, zu konservativ oder zu optimistisch halten. Letztendlich legen wir unsere Empfehlungen aufgrund unserer persönlichen Einschätzungen fest. Bei der Informationsbeschaffung greifen wir auf zahlreiche öffentlich zugängliche Quellen zurück wie z.B. Pressemitteilungen, Ad-Hoc-Mitteilungen, Unternehmensmeldungen, Firmenpräsentationen, Publikationen und Artikeln zum besprochenen Unternehmen, gängige Finanzmedien im In- und Ausland sowie auf Unternehmens- oder Branchen-Analysen Dritter. In unseren Publikationen werden ausschließlich öffentlich verfügbare Informationen und Quellen, sowie vom Unternehmen selbst verbreitete Informationen verwendet.
  • Hinweis zu bestehenden Interessenkonflikten: 
Wir weisen hiermit darauf hin, dass Gesellschafter, Redakteure, Mitarbeiter sowie Personen bzw. Unternehmen die an der Erstellung dieser Veröffentlichung beteiligt sind, sowie Auftraggeber (Dritte) der Publikation von Stock Market Media Ltd. (boersen.report) zum Zeitpunkt dieser Veröffentlichung direkt oder indirekt Anteile an Wertpapieren, welche im Rahmen der jeweiligen Publikation besprochen werden, halten. und daher an einer Kurs- und/oder Umsatzsteigerung, d.h. auch einer erhöhten Handelsliquidität interessiert sind, da die Absicht besteht, in unmittelbarem Zusammenhang mit dieser Veröffentlichung diese Wertpapiere zu verkaufen und an steigenden Kursen und Umsätzen zu partizipieren. Ein Kurszuwachs der Aktien der vorgestellten Unternehmen kann zu einem Vermögenszuwachs bei diesen Personen führen. Durch die Besprechung des Unternehmens können jedenfalls der Aktienkurs des Unternehmens erheblich beeinflusst werden. Insbesondere wird auch durch Wertpapiertransaktionen der Aktienkurs der besprochenen Unternehmen maßgeblich beeinflusst. Dies gilt insbesondere, wenn es sich um Unternehmen handelt deren Aktien keine breite Marktkapitalisierung haben und bei denen nur ein enger Markt besteht. Hier können auch nur geringe Auftragsvolumen erhebliche Auswirkungen auf die Kurse haben. Sie sind aber auch daran interessiert, dass der Kurs des besprochenen Unternehmens sinkt, wenn sie deren Aktien günstiger erwerben wollen. Dies begründet laut Gesetz einen Interessenskonflikt, auf den wir hiermit ausdrücklich hinweisen. Stock Market Media Ltd. (boersen.report) und seine Mitarbeiter werden zudem für die Vorbereitung, elektronische Verbreitung und Veröffentlichung dieser Publikation sowie für andere Dienstleitungen entgeltlich entlohnt. Dies begründet laut Gesetz einen Interessenskonflikt, auf den wir hiermit ausdrücklich hinweisen. Diese Vergütung kann durch das Unternehmen über das die Stock Market Media Ltd. (boersen.report)  Informationen veröffentlicht, durch mit diesen Unternehmen verbundene Dritte oder sonstige Dritte, die ein Interesse in Bezug auf die im Zusammenhang mit dieser Veröffentlichung besprochenen Unternehmen verfolgen, erfolgen. Dies begründet laut Gesetz einen Interessenskonflikt, auf den wir hiermit ausdrücklich hinweisen. Dieser wird zunächst dadurch begründet, dass die Stock Market Media Ltd. (boersen.report) im Interesse ihres Auftraggebers ihre Ausführungen vornehmen könnte. Die Stock Market Media Ltd. (boersen.report) und/oder mit ihr verbundene Unternehmen haben mit der gegenständlichen Gesellschaft bzw. mit deren Aktionären eine kostenpflichtige Vereinbarung zur Erstellung der redaktionellen Besprechung getroffen. Dies begründet laut Gesetz einen Interessenskonflikt, auf den wir hiermit ausdrücklich hinweisen.
  • Hinweis zur Handhabe der internen Organisationspflichten: 
Aufgrund der geringen Unternehmensgröße des Herausgebers, ist eine interne Kontrolle der Compliance Prozesse der an dieser Publikation mitwirkenden Mitarbeiter und sonstigen Beteiligten überschaubar.
  • Verantwortliche Aufsichtsbehörde: 
Die Stock Market Media Ltd. hat ihre Tätigkeit gemäß § 86 WpHG bei der BaFin angezeigt.

Neuester Beitrag

Unser Newsletter – Der Schlüssel zum Aktien.haus

Anmelden

Anmelden zum Aktienmedien Newsletter

Jetzt kostenlos registrieren.

Anmelden zum Aktienmedien Newsletter

Jetzt kostenlos registrieren.