Home Technik Uber wurde von einem 18-Jährigen gehackt – Gefahren des Social Engineerings

🍃 Wir empfehlen: GoodMag.de, eine neue Seite mit dem Fokus auf ausschließlich gute Nachrichten.

Uber wurde von einem 18-Jährigen gehackt – Gefahren des Social Engineerings

by Joe Manga
Last Update
Crop cyber spy hacking system while typing on laptop

Laut der New York Times behauptet die Person, die für den Uber-Hack verantwortlich ist, sich Zugang verschafft zu haben, indem sie einfach eine SMS an einen Uber-Mitarbeiter schickte, der vorgab, vom IT-Team des Unternehmens zu sein. Der Hacker, wenn man ihn überhaupt so nennen kann, überredete den Angestellten einfach, ihm seine Anmeldedaten zu schicken, und schon war der Zugang gewährt.

Uber entdeckte am Donnerstag, dass in sein Computernetzwerk eingedrungen worden war. Daraufhin nahm das Unternehmen mehrere seiner internen Kommunikations- und Techniksysteme vom Netz, um das Ausmaß des Hacks zu untersuchen.

Durch den Einbruch wurden offenbar viele interne Systeme von Uber kompromittiert. Eine Person, die sich für den Hack verantwortlich erklärte, schickte Bilder von E-Mails, Cloud-Speichern und Code-Repositories an Cyber-Sicherheitsforscher und die New York Times.

“Sie haben so ziemlich vollen Zugang zu Uber”, sagte Sam Curry, ein Sicherheitsingenieur bei Yuga Labs, der mit der Person korrespondierte, die sich für den Einbruch verantwortlich erklärte. “So wie es aussieht, handelt es sich um eine totale Kompromittierung”.

Hacking: & IT-Security für Einsteiger: Der leichte Weg zum IT-Security-Experten

19,99
Amazon.de
as of 28. September 2022 // 01:32 1:32

Uber-Mitarbeiter wurden angewiesen, den unternehmensinternen Nachrichtendienst Slack nicht zu nutzen, und stellten fest, dass andere interne Systeme nicht zugänglich waren, sagten zwei Mitarbeiter, die nicht befugt waren, öffentlich zu sprechen.

Kurz bevor das Slack-System am Donnerstagnachmittag vom Netz genommen wurde, erhielten die Uber-Mitarbeiter eine Nachricht, in der es hieß: “Ich gebe bekannt, dass ich ein Hacker bin und Uber eine Datenpanne erlitten hat”. In der Nachricht wurden mehrere interne Datenbanken aufgelistet, von denen der Hacker behauptete, sie seien kompromittiert worden.

“Diese Art von Social-Engineering-Angriffen, die darauf abzielen, in Tech-Unternehmen Fuß zu fassen, haben zugenommen”, sagte Rachel Tobac, Geschäftsführerin von Social Proof Security. Tobac verwies auf den Hack von Twitter im Jahr 2020, bei dem Teenager Social Engineering einsetzten, um in das Unternehmen einzubrechen. Ähnliche Social-Engineering-Techniken wurden auch bei den jüngsten Einbrüchen bei Microsoft und Okta eingesetzt.