Uber untersucht "Cybersicherheitsvorfall" nach Meldung einer Sicherheitsverletzung

Uber Technologies Inc. erklärte am Donnerstag, dass es einen Vorfall im Bereich der Cybersicherheit untersucht, nachdem berichtet wurde, dass sein Netzwerk angegriffen wurde und das Unternehmen mehrere interne Kommunikations- und Techniksysteme abschalten musste.

Ein Hacker kompromittierte das Konto eines Mitarbeiters in der Messaging-App Slack und nutzte es, um eine Nachricht an die Mitarbeiter von Uber zu senden, in der er ankündigte, dass das Unternehmen von einer Datenpanne betroffen sei. Dies geht aus einem Bericht der New York Times https://nyti.ms/3QMveIu vom Donnerstag hervor, in dem ein Uber-Sprecher zitiert wird.

Offenbar gelang es dem Hacker später, sich Zugang zu anderen internen Systemen zu verschaffen, indem er ein freizügiges Foto auf einer internen Informationsseite für Mitarbeiter veröffentlichte, so der Bericht weiter.

"Wir sind in Kontakt mit den Strafverfolgungsbehörden und werden hier zusätzliche Updates veröffentlichen, sobald sie verfügbar sind", sagte Uber in einem Tweet https://bit.ly/3qHx2rv, ohne weitere Details zu nennen.

Die Aktien des Ride-Hailing-Unternehmens fielen am Freitag im vorbörslichen Handel um fast 4%, während der Markt in den USA auf breiter Front nachgab. [.N]

Uber nahm das Slack-System am Donnerstagnachmittag offline, nachdem die Mitarbeiter die Nachricht des Hackers erhalten hatten, so der Bericht der Times.

"Ich gebe bekannt, dass ich ein Hacker bin und Uber eine Datenpanne erlitten hat", hieß es in der Nachricht, in der mehrere interne Datenbanken aufgelistet wurden, die angeblich kompromittiert worden waren, so der Bericht weiter.

Eine Person übernahm die Verantwortung für den Hack und sagte der Zeitung, dass sie eine Textnachricht an einen Uber-Mitarbeiter geschickt hatte, in der sie sich als IT-Mitarbeiter des Unternehmens ausgab.

Der Mitarbeiter wurde überredet, ein Passwort herauszugeben, das es dem Hacker ermöglichte, Zugang zu den Systemen von Uber zu erhalten, so der Bericht.

Slack teilte in einer Erklärung gegenüber Reuters mit, dass das Unternehmen den Vorfall untersucht und dass es keine Beweise für eine Sicherheitslücke in seiner Plattform gibt.

Dem Bericht zufolge wurden die Mitarbeiter von Uber angewiesen, Slack, das sich im Besitz von Salesforce Inc. befindet, nicht zu benutzen. Auch andere interne Systeme waren unzugänglich.