Der Uber-Hack ist eine unerhörte Geschichte eines Teenagers, der zum Spaß hackt
Uber erlitt Anfang dieses Monats einen schwerwiegenden Verstoß gegen sein System , der es dem schlechten Schauspieler ermöglichte, alle möglichen Verwüstungen anzurichten – von der Verspammung der Mitarbeiter-Slack-Chats mit expliziten Bildern bis hin zur Verunstaltung der internen Websites und dem Diebstahl sensibler Medien. Das Mitfahrunternehmen hat nun eine aktualisierte Erklärung veröffentlicht, in der es die berüchtigte Hacking-Gruppe Lapsus$ dafür verantwortlich macht.
Der Angriff und die anschließende Ankündigung waren so dreist, dass einige Mitarbeiter es für einen Scherz eines Kollegen hielten und mit fröhlichen Emojis auf die Nachricht des Hackers reagierten. Der Hacker enthüllte der New York Times , dass er eine 18-jährige Person war. Um Ubers Wunden weiter zu streuen, sagte der Cyberkriminelle gegenüber der Washington Post , dass er aus Spaß in die Systeme des Unternehmens eingedrungen sei und den Quellcode in den kommenden Monaten preisgeben könnte.
Posten Sie, wo sich der Leaker direkt mit dem Uber-Hack verbindet. Ich habe alle Screenshots des Systemzugriffs entfernt (mit denen Sie möglicherweise von Vorfällen Anfang dieses Jahres vertraut sind). pic.twitter.com/gvmkcsy5OL
– Kevin Beaumont (@GossiTheDog) 18. September 2022
Der fragliche Hacker, der unter dem Pseudonym „teapotuberhacker“ bekannt ist, soll auch der Drahtzieher hinter dem massiven GTA 6-Leak sein, der vor einigen Tagen auftauchte und die gesamte Videospielbranche erschütterte. Der Hacker behauptet, sensibles Material wie Quellcodes von Spielen von Rockstars Systemen gestohlen zu haben, aber im Fall von Uber behauptet das Unternehmen, dass nichts von solch schwerwiegendem Ausmaß passiert sei.
Interessanterweise scheinen junge Hacker eine besondere Affinität dazu zu haben, Uber ins Visier zu nehmen. Bereits im Jahr 2017 soll ein 20-jähriger Floridianer persönliche Daten von 57 Millionen Uber-Nutzern gestohlen haben, aber das Unternehmen blieb auf der Verletzung sitzen und gab sie erst ein Jahr später preis.
Lapsus$ oder nur Teenager, die die Hölle heiß machen?
Uber sagt, es sei derzeit in Kontakt mit dem FBI und dem US-Justizministerium, um die Situation voranzutreiben. Interessanterweise hat das FBI kürzlich eine Erklärung herausgegeben, in der es um öffentliche Hilfe bittet, um Mitglieder der berüchtigten Gruppe zu schnappen. Der Appell kam im Zuge hochkarätiger Sicherheitsverletzungen, die unter anderem auf US-Technologietitanen wie T-Mobile, Microsoft und Nvidia abzielten.
Es wird angenommen, dass Mitglieder der Gruppe eine gesunde Gruppe von Teenagern sind, wie Experten in einem von der Washington Post veröffentlichten Bericht zitierten. Laut einem BBC -Bericht wurde ein Duo aus 16- und 17-Jährigen angeklagt, nachdem eine internationale Untersuchung Cyberkriminalität verfolgt hatte. Zuvor hatte die Londoner Polizeibehörde sieben Unruhestifter im Alter zwischen 16 und 21 Jahren wegen ähnlicher Cyberkriminalität im Zusammenhang mit Lapsus$ festgenommen.
Laut einem Bloomberg -Bericht war der 16-Jährige Berichten zufolge der Vordenker der Aktivitäten der Lapsus$-Gruppe, und obwohl sie in der Wohnung ihrer Mutter lebten, gelang es ihnen, ein Vermögen im Wert von etwa 14 Millionen US-Dollar anzuhäufen. In der Vergangenheit hat die Bande neben anderen bekannten Namen auch Samsung, EA, Ubisoft, Vodafone und Okta ins Visier genommen.
Die Gruppe erlangte große internationale Aufmerksamkeit, nachdem sie die COVID-19-Impfunterlagen von Millionen von Bürgern aus den Systemen des brasilianischen Gesundheitsministeriums gestohlen hatte. Abgesehen vom Diebstahl sensibler Daten war die Gruppe an Cyber-Vandalismus und der Verunstaltung von Websites beteiligt. Experten sagten Forbes , dass die Gruppe kürzlich einen DNS-Angriff entwickelt habe, der Besucher der Ziel-Websites auf pornografische Seiten umleitete.
Was genau ist bei Uber passiert?
Der Uber-Hacker kündigte seine Leistung auf ziemlich epische Weise an. Wie aus Screenshots hervorgeht, die in den sozialen Medien die Runde machen, hat der schlechte Schauspieler eine Nachricht in der Slack-Gruppe der Mitarbeiter gepostet, in der er behauptet: „Ich bin ein Hacker und Uber hat eine Datenpanne erlitten.“ Die böswillige Partei fuhr dann fort, Slack-Nachrichten zusammen mit Details eines internen Tools herunterzuladen, das zur Verwaltung von Rechnungen verwendet wird.
Ehrlich gesagt eine elegante Art, jemanden zu hacken @Uber pic.twitter.com/fFUA5xb3wv
– Colton (@ColtonSeal) 16. September 2022
Tage nachdem der Vorfall erstmals gemeldet wurde, hat Uber nun klargestellt, dass keine sensiblen Benutzerinformationen wie Kontodaten, Reiseverlauf, Bankkontonummern und Kreditkartendaten gestohlen wurden. Darüber hinaus wurden alle Schwachstellen und Fehler, die aus dem HackerOne-Dashboard von Uber entnommen wurden, seitdem gepatcht. Kompromittierte Mitarbeiterkonten, die den Weg für einen angeblichen Social-Engineering-Hack ebneten, wurden entweder gesperrt oder ihre Zugangsdaten wurden zurückgesetzt.
Um sicherzustellen, dass kein weiterer Schaden angerichtet wird, sperrte Uber auch die Codebasis der Plattform und fror alle weiteren Einreichungen ein, während es gleichzeitig eine Passkey-Rotationsrichtlinie für seine internen Systeme einführte. Uber sagt, dass es derzeit mit „mehreren führenden Unternehmen für digitale Forensik“ zusammenarbeitet, um den Sicherheitsvorfall weiter zu untersuchen.