Uber sagt, es untersuche „Cybersicherheitsvorfall“

Computersysteme des Ridesharing-Giganten Uber scheinen von Hackern angegriffen worden zu sein, was eine ernsthafte Sicherheitsverletzung darstellen könnte. Das Unternehmen berichtete am Donnerstagabend, dass es sich an die Strafverfolgungsbehörden gewandt habe, nachdem es von einem „Cybersicherheitsvorfall“ erfahren hatte.

In einem Tweet, der gegen 21:30 Uhr ET gepostet wurde, sagte Uber: „Wir reagieren derzeit auf einen Cybersicherheitsvorfall. Wir stehen in Kontakt mit den Strafverfolgungsbehörden und werden hier weitere Updates veröffentlichen, sobald sie verfügbar sind.“

Wir reagieren derzeit auf einen Cybersicherheitsvorfall. Wir stehen in Kontakt mit den Strafverfolgungsbehörden und werden hier weitere Updates veröffentlichen, sobald sie verfügbar sind.

– Uber Comms (@Uber_Comms) 16. September 2022

Einem Bericht der New York Times zufolge hat das Unternehmen, sobald Uber von der Sicherheitsverletzung am Donnerstag erfuhr, eine Reihe seiner internen Computersysteme offline geschaltet, während es versuchte, genau festzustellen, was passiert war.

Laut NYT erhielten Mitarbeiter in Uber-Büros über das interne Nachrichtensystem des Unternehmens eine Nachricht mit dem ominösen Hinweis: „Ich gebe bekannt, dass ich ein Hacker bin und Uber einen Datenverstoß erlitten hat.“

Der Hacker nannte dann eine Reihe interner Datenbanken, die er angeblich kompromittiert hatte. Die Nachricht wurde Berichten zufolge vom Konto eines Uber-Mitarbeiters gesendet, auf das der Hacker Zugriff hatte.

Zwei Arbeiter mit Kenntnis des Vorfalls teilten der NYT mit, dass ihnen vom Management befohlen worden sei, die Nutzung der Messaging-Software, angeblich der beliebten Plattform Slack, einzustellen. Sie stellten auch fest, dass sie keinen Zugriff auf andere von Uber betriebene interne Systeme erhalten konnten.

Uber hat noch keine Details über den Cybersicherheitsvorfall bekannt gegeben, wird dies aber voraussichtlich nach Abschluss der ersten Untersuchung tun.

Da das Unternehmen die persönlichen Daten einer großen Anzahl von Fahrern und Fahrern besitzt, wird es Bedenken geben, dass es dem Hacker gelungen ist, einen Großteil dieser Informationen zu stehlen.

Der Vorfall ereignete sich sechs Jahre, nachdem Uber einen schweren Datenverstoß erlitten hatte, bei dem Hacker Daten von 57 Millionen Benutzern , darunter 7 Millionen Fahrern, erbeuteten.

Das Mitfahrunternehmen wurde heftig dafür kritisiert, wie es mit dem Vorfall umgegangen war, nachdem sich herausstellte, dass es den Hack mehr als ein Jahr lang geheim gehalten hatte. Noch besorgniserregender ist, dass Uber unter seinem ehemaligen CEO Travis Kalanick versuchte, den Vorfall zu vertuschen, indem es dem Hacker 100.000 Dollar anbot, um die gestohlenen Daten zu zerstören.

Hacker haben es im September 2014 auch auf Uber abgesehen und Informationen über 50.000 Fahrer und ihre Autos gestohlen. Das Unternehmen erzählte erst fünf Monate später irgendjemandem von dem Verstoß.

Dieses Mal scheint Uber jedoch daran interessiert zu sein, zu zeigen, dass es sich geändert hat, und twittert schnell über den Vorfall, kurz nachdem es davon erfahren hat. Dennoch ist das ein schwacher Trost für seine Mitfahrer und Fahrer, wenn sich herausstellt, dass ihre Daten gestohlen wurden.

Diese Geschichte entwickelt sich und wird aktualisiert, wenn weitere Informationen ans Licht kommen …