Das Computernetzwerk von Uber wurde am Donnerstag verletzt, was dazu führte, dass der Ride-Hailing-Riese mehrere interne Kommunikations- und Engineering-Systeme offline nahm, als er den Hack untersuchte gemeldet früher von der New York Times.
Uber sagte, seine Untersuchung sei am Freitag um 10:30 Uhr PT im Gange, sagte aber, es gebe „keine Beweise dafür, dass der Vorfall eine Rolle spielte Zugriff auf sensible Benutzerdaten.”
Uber, Uber Eats, Uber Freight und Uber Drive waren alle am Freitag in Betrieb und in Betrieb Uber bringt jetzt wieder online seine internen Software-Tools.
Uber hatte in einer früheren Erklärung gesagt, dass es einen Cybersicherheitsvorfall untersucht und mit Strafverfolgungsbeamten in Kontakt steht. Das Berichten zufolge hilft das FBI Uber bei den Ermittlungen der Vorfall. Uber reagierte nicht sofort auf eine Bitte um Stellungnahme dazu.
Am Donnerstag hatte das Unternehmen die Mitarbeiter angewiesen, die Messaging-App Slack am Arbeitsplatz nicht zu verwenden, hieß es in dem Bericht unter Berufung auf zwei Mitarbeiter. Andere interne Systeme waren ebenfalls nicht zugänglich, berichtete die Times.
Laut der Times erhielten Uber-Mitarbeiter kurz bevor Slack am Donnerstagnachmittag offline geschaltet wurde, eine Nachricht in der App, die lautete: „Ich gebe bekannt, dass ich ein Hacker bin und Uber einen Datenverstoß erlitten hat.“ Die Nachricht listete auch mehrere interne Datenbanken auf, von denen der Hacker behauptete, sie seien kompromittiert worden, berichtete die Times.
Der Hacker, der sagte, er sei 18 Jahre alt, sagte, er sei motiviert von dem, was er als schwache Sicherheit bezeichnete, und lieferte Screenshots von internen Uber-Systemen, um seinen Zugriff zu beweisen, berichtete die Times.
Der Hacker schickte die Nachricht über die App, nachdem er das Konto eines Arbeiters kompromittiert hatte, sagte Uber der Times. Der Hacker habe sich offenbar auch Zugriff auf andere interne Systeme verschafft und ein explizites Foto auf einer internen Informationsseite für Mitarbeiter gepostet, berichtete die Zeitung.
Uber wurde schon einmal gehackt. Im Jahr 2018 stimmte es einem Vergleich in Höhe von 148 Millionen US-Dollar wegen einer Datenpanne im Jahr 2016 zu, die der Fahrdienst nicht offengelegt hatte. Hacker konnten Daten von 57 Millionen Fahrern und Mitfahrern stehlen, darunter persönliche Informationen wie Namen, E-Mail-Adressen und Führerscheinnummern.
Anstatt den Hack öffentlich bekannt zu geben, müssen Unternehmen dies innerhalb einer bestimmten Anzahl von Tagen tun Staaten wie Kalifornienzahlte Uber den Hackern 100.000 US-Dollar, um die Informationen zu löschen, und ließ sie eine Geheimhaltungsvereinbarung unterzeichnen.
Joe Sullivan, der von April 2015 bis November 2017 als Sicherheitschef von Uber fungierte, wurde 2020 wegen angeblicher Vertuschung des Verstoßes angeklagt. Sullivan beschrieb die Zahlung als eine Prämie für Bugs, die Unternehmen oft an Forscher zahlen, die Sicherheitslücken entdecken, aber Staatsanwälte sagten, die Zahlung sei eher eine Vertuschung als eine Prämie.