Datenschutz

Uber macht Hackergruppe für Cyberangriff verantwortlich

Select

21.09.2022

Uber geht davon aus, dass die Hackergruppe Lapsus$ hinter einem Angriff in der vergangenen Woche steckt, der das Unternehmen dazu zwang, einige interne Systeme vorübergehend abzuschalten, und fügte hinzu, dass die Täter sich Zugang verschafften, nachdem sie die Zugangsdaten eines externen Auftragnehmers erhalten hatten.

Der Angriff ist der jüngste Angriff auf ein großes Technologieunternehmen, der mit Lapsus$ in Verbindung gebracht wird. Diese Gruppe wird von Cybersicherheitsforschern als “lockeres” Kollektiv mit Wurzeln im Vereinigten Königreich und in Brasilien beschrieben. Die Mitglieder wurden bereits für peinliche Hacks bei Unternehmen wie Microsoft, Samsung, Nvidia und Okta verantwortlich gemacht.

Die Bande wurde am Wochenende mit einem weiteren aufsehenerregenden Angriff auf den Videospielentwickler Rockstar Games in Verbindung gebracht, bei dem Material aus dem noch nicht erschienenen nächsten Teil der Grand Theft Auto-Reihe in einem Fanforum veröffentlicht wurde. Cybersicherheitsforscher stellten starke Ähnlichkeiten zwischen den Angriffen fest, sagten aber, es sei noch zu früh, um eine Verbindung zu bestätigen.

Uber gab erstmals bekannt, dass es am Donnerstagabend angegriffen worden war. Am Montag bestätigte das Unternehmen, dass der Eindringling “erhöhte Berechtigungen” erlangt hatte, die ihm Zugang zu einer Reihe von internen Systemen und Unternehmenssoftware gewährten, die von den Mitarbeitern genutzt wurden.

Zu diesen Systemen gehörten auch die Slack-Kanäle von Uber, wo der Angreifer eine Nachricht verschickte, in der er die Mitarbeiter über den Hack informierte: “Ich gebe bekannt, dass ich ein Hacker bin und Uber eine Datenverletzung erlitten hat.” Einige Mitarbeiter wurden auf eine Webseite umgeleitet, die ein anzügliches Bild enthielt.

Das in San Francisco ansässige Fahrdienstunternehmen erklärte, dass seine “öffentlich zugänglichen” Systeme nicht betroffen waren und die Datenbanken, in denen “sensible” Nutzerdaten wie Bankdaten und Fahrtenverlauf gespeichert werden, nicht verletzt wurden. Auch habe der Angreifer den Softwarecode, der der App und den Diensten zugrunde liegt, nicht verändert, so Uber.

Uber sagte, es sei “wahrscheinlich”, dass ein Hacker, der mit Lapsus$ verbunden ist, das Passwort des Auftragnehmers im Dark Web gekauft hat.

“Der Angreifer hat dann wiederholt versucht, sich in das Uber-Konto des Vertragspartners einzuloggen”, so das Unternehmen. “Jedes Mal erhielt der Auftragnehmer eine Genehmigungsanfrage für den Zwei-Faktor-Login, die den Zugang zunächst blockierte. Schließlich akzeptierte der Unternehmer jedoch die Anfrage und der Angreifer konnte sich erfolgreich einloggen.”

Lapsus$ wurde Ende letzten Jahres bekannt, so Claire Tills von der Cybersicherheitsgruppe Tenable. Die Londoner Polizei gab im März bekannt, dass sie sieben Personen im Alter zwischen 16 und 21 Jahren verhaftet hat, die mit der Bande in Verbindung stehen.

Tills merkte an, dass die Gruppe sich selbst als nicht “politisch motiviert oder staatlich gefördert” bezeichnete und stattdessen von einem Streben nach Berühmtheit angetrieben wurde. In einem in diesem Jahr veröffentlichten Tenable-Forschungsbericht heißt es, die Gruppe sei “dreist, ungeschickt und unlogisch”.

Dieses Muster wurde am Sonntag deutlich, als ein Benutzer in einem Webforum für Grand Theft Auto behauptete, die Person zu sein, die Tage zuvor Uber gehackt hatte, und 90 geleakte Videos und Bilder von Grand Theft Auto 6 veröffentlichte. In einer weiteren Nachricht hieß es, die Hacker würden mit dem Unternehmen “verhandeln”, um die Veröffentlichung von weiterem Bildmaterial zu verhindern.

Rockstar bestätigte am Montag, dass das Filmmaterial echt ist und das Unternehmen Opfer eines “Netzwerkeinbruchs” geworden ist.

“Unsere Arbeit am nächsten Grand Theft Auto-Spiel wird wie geplant fortgesetzt, und wir sind nach wie vor entschlossen, Ihnen, unseren Spielern, ein Erlebnis zu bieten, das Ihre Erwartungen übertrifft”, schrieb das Unternehmen auf Twitter.

Die Aktien von Rockstars Muttergesellschaft Take-Two Interactive fielen zu Beginn des Montagshandels, erholten sich aber bis zum Ende des Tages. Die Aktien von Uber sind in der vergangenen Woche leicht gestiegen.

Unser Newsletter – Der Schlüssel zum Aktien.haus