Uber untersucht einen „Cybersicherheitsvorfall“

Soul Hackers 2 Erscheinungsdatum Ankuendigungstrailer enthuellt

Über Technologies Inc sagte am Donnerstag, es untersuche a Internet-Sicherheit Vorfall nach einem Bericht, dass sein Netzwerk verletzt wurde, was das Unternehmen zwang, mehrere interne Kommunikations- und Engineering-Systeme zu schließen. EIN Hacker das Konto eines Mitarbeiters in der Arbeitsplatz-Messaging-App Slack kompromittiert und verwendet, um eine Nachricht an Uber-Mitarbeiter zu senden, in der bekannt gegeben wurde, dass das Unternehmen einen Schaden erlitten hatte Datenlecklaut einem Bericht der New York Times https://nyti.ms/3QMveIu vom Donnerstag, der einen Uber-Sprecher zitiert.

Cybersicherheit war in der Vergangenheit ein Thema für Uber. Das Unternehmen erlitt 2016 einen erheblichen Hack, bei dem die persönlichen Daten von etwa 57 Millionen seiner Kunden und Fahrer offengelegt wurden. Die Aktien des Ride-Hailing-Unternehmens fielen am Freitag um 5 %, inmitten allgemeiner Rückgänge auf dem US-Markt. [.N] Anscheinend konnte sich der Hacker Zugang zu anderen internen Systemen verschaffen, indem er ein explizites Foto auf einer internen Informationsseite für Mitarbeiter veröffentlichte, fügte der Times-Bericht hinzu. „Wir stehen in Kontakt mit den Strafverfolgungsbehörden und werden hier zusätzliche Updates veröffentlichen, sobald sie verfügbar sind“, sagte Uber in einem Tweet https://bit.ly/3qHx2rv, ohne weitere Details zu nennen. Laut dem Bericht wurden Uber-Mitarbeiter angewiesen, Slack, das Eigentum von Salesforce Inc. ist, nicht zu verwenden. Andere interne Systeme waren ebenfalls nicht zugänglich. Slack sagte in einer Erklärung gegenüber Reuters, dass das Unternehmen den Vorfall untersuche und dass es keine Hinweise auf eine Schwachstelle in seiner Plattform gebe. „Ich gebe bekannt, dass ich ein Hacker bin und Uber einen Datenverstoß erlitten hat“, lautete die Nachricht und listete mehrere interne Datenbanken auf, die angeblich kompromittiert wurden, fügte der Bericht hinzu. Eine Person übernahm die Verantwortung für den Hack und teilte der Zeitung mit, dass er eine SMS an einen Uber-Mitarbeiter geschickt habe, die behauptete, ein IT-Mitarbeiter des Unternehmens zu sein. Der Arbeiter wurde überredet, ein Passwort zu übergeben, das es dem Hacker ermöglichte, Zugang zu den Systemen von Uber zu erhalten, heißt es in dem Bericht. Dara Khosrowshahi, Chief Executive Officer von Uber, der ein Jahr nach dem Hack von 2016 das Kommando übernahm, entließ den damaligen Chief Security Officer, der später beschuldigt wurde, versucht zu haben, die Verletzung zu vertuschen. Ein US-Richter wies im vergangenen Monat die Anklage wegen Dreidrahtbetrugs gegen Joseph Sullivan ab, obwohl er immer noch mit zwei Anklagen konfrontiert ist, weil er ein Verfahren der US-amerikanischen Federal Trade Commission behindert und ein Verbrechen nicht gemeldet hat. Das HackerOne-Konto von Uber, das das Unternehmen für sein Bug-Bounty-Programm verwendet, über das der Hacker Berichten zufolge Zugriff erlangte, schien deaktiviert zu sein. Ein Prämienprogramm wird im Allgemeinen als Instrument zur Verbesserung der Sicherheit angesehen und bietet Hackern einen Anreiz, sich an das Gesetz zu halten. (Berichterstattung von Shubham Kalia, Maria Ponnezhath und Nivedita Balu in Bengaluru; Redaktion von Uttaresh.V, Rashmi Aich, Saumyadeb Chakrabarty, Kirsten Donovan)


gn-tech