{"id":272915,"date":"2022-09-16T12:11:44","date_gmt":"2022-09-16T10:11:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272915"},"modified":"2022-09-17T11:00:57","modified_gmt":"2022-09-17T09:00:57","slug":"fahrdienstleister-uber-untersucht-einen-hack-sept-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/16\/fahrdienstleister-uber-untersucht-einen-hack-sept-2022\/","title":{"rendered":"Fahrdienstleister Uber untersucht einen Hack (Sept. 2022)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der US-Fahrdienstleister Uber ist wohl Opfer eines Hacks geworden, wobei ein 18 J\u00e4hriger in das System das Anbieters eingedrungen ist. Die Uber-Angestellten hielten das Ganze zun\u00e4chst f\u00fcr einen Scherz. Der Hacker gibt an, \"zum Spa\u00df\" in das Uber-System eingedrungen zu sein, hat dann aber wohl auf einer Freigabe ein PowerShell-Script gefunden, in dem Administrator-Zugangsdaten enthalten waren. Und nun ist der Hacker wohl Administrator der Uber-IT-Systeme.<\/p>\n

<\/p>\n

\"\"Es ist nur ein kurzer Tweet<\/a> von Uber, in dem auf den Sachverhalt hingewiesen wird. Dort hei\u00dft es lediglich, dass man \"gerade auf einen Vorfall im Bereich der Cybersicherheit reagiere und in Kontakt mit den Strafverfolgungsbeh\u00f6rden stehe.<\/p>\n

\"Uber<\/a><\/p>\n

Das Wallstreet Journal (WSJ) berichtet hier<\/a>, dass ein Hacker mit dem Telegram-Handle Tea Pot am Donnerstag (auch) die Kontrolle \u00fcber das Uber-Konto bei HackerOne erlangt habe. HackerOne vermittelt Bug-Bounty-Programme zwischen Firmen und Sicherheitsforschern. \u00dcber das Uber-Konto postete der Hacker dann Screenshots, die belegen sollen, dass diese Person \u00fcber einen weitreichenden Zugang zu einer Reihe von administrativen Konten bei Uber verf\u00fcgt. Zu den Uber IT-Systemen, auf die der Hacker als Administrator zugreifen kann, geh\u00f6ren Amazon Web Services und Google Cloud-Instanzen, sowie VMware-Systeme. Das WSJ zitiert Robert Graham, ein Berater f\u00fcr Cybersicherheit: Wenn die Behauptungen des Hackers wahr sind, w\u00fcrde der Vorfall eine weitreichende Kompromittierung f\u00fcr das Unternehmen darstellen. <\/em><\/p>\n

Zugriff per Social Engineering<\/h2>\n

Gegen\u00fcber Sam Curry, einem Sicherheitsingenieur bei Yuga Labs, die stecken hinter Bored Ape Yacht Club<\/a>, gab der Hacker Tea Pot an, dass man einen Uber-Mitarbeiter dazu gebracht habe, Zugang zum virtuellen privaten Netzwerk von Uber zu gew\u00e4hren. Dem Uber-Mitarbeiter sei vorgespiegelt worden, dass man Mitglied der Firmen-IT sei, hei\u00dft es hier<\/a>. Curry hatte Einsicht in eine Reihe an Unterlagen der oder des Hacker(s). Im internen IT-Netzwerk von Uber stie\u00df der Hacker wohl auf das PowerShell-Script mit den Administrator-Zugangsdaten. Das geht aus einem von The Verge <\/a>verlinkten Tweet<\/a> hervor, der eine Telegram-Sitzung zeigt.<\/p>\n

<\/p>\n

Das PS-Script wies den Nutzernamen und das Passwort eines Administrators bei Thycotic auf, eine Privileged Access Management-L\u00f6sung (PAM). Ab da konnte sich der Angreifer die Zugangsdaten f\u00fcr weitere Systeme \u00fcber das PAM-Konto dieses Administrators verschaffen und hatte sozusagen Zugriff auf die Kronjuwelen – vorausgesetzt, das stimmt so alles.\u00a0 The Verge berichtet hier<\/a>, dass der Hacker sich auf dem internen Slack-System von Uber mit einem Post vorstellte.<\/p>\n

Ich gebe bekannt, dass ich ein Hacker bin und Uber eine Datenverletzung erlitten hat.<\/p><\/blockquote>\n

Der mutma\u00dfliche Hacker (es k\u00f6nnte auch eine Gruppe an Personen sein) listete dann vertrauliche Unternehmensdaten auf, auf die er angeblich zugegriffen habe, und postete einen Hashtag, der besagt, dass Uber seine Fahrer zu schlecht bezahlt. Die Uber-Angestellten hielten dies f\u00fcr einen Scherz und antworteten mit Smileys wie Popcorn oder Sirenen.<\/p>\n

Erg\u00e4nzung:<\/strong> Inzwischen hat Uber einige interne Systeme abgeschaltet, w\u00e4hrend der Vorfall noch untersucht wird.<\/p>\n

Erg\u00e4nzung 2:<\/strong> Uber behauptet<\/a>, laut diesem Artikel<\/a>, dass es keine Anzeichen gebe, dass sensitive private Daten von Nutzern abgezogen wurden.<\/p><\/blockquote>\n

Erster Hack bereits 2016<\/h2>\n

Das WSJ erw\u00e4hnt, dass Uber bereits 2016 durch eine Datenpanne betroffen war, bei der auf etwa 57 Millionen Datens\u00e4tze durch Unbefugte zugegriffen wurde. Datei wurden die Namen, E-Mails und Telefonnummern von Millionen von Uber-Fahrern sowie auf die Daten von etwa 600.000 F\u00fchrerscheinen zugegriffen. Uber r\u00fcckte erst ein Jahr sp\u00e4ter mit diesem Vorfall heraus und gab die Datenpanne bekannt (siehe Uber-Datenleak: Millionen Nutzerdaten gestohlen<\/a>). Seinerzeit habe man den Hackern 100.000 US-Dollar gezahlt.<\/p>\n

Gerade hat ein Prozess gegen Joseph Sullivan, ein ehemalige Uber-Manager, in San Francisco begonnen. Sullivan ist wegen seiner Rolle bei der Bezahlung der damaligen Hacker angeklagt. Auch damals hie\u00df es, die Hacker h\u00e4tten eine Sicherheitsl\u00fccke in den Uber-Systemen entdeckt.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nUber-Datenleak: Millionen Nutzerdaten gestohlen<\/a>
\nUber-Files: Schmutzige Lobby-Kampagne in Europa<\/a>
\nEx-Uber Manager Mark MacGann ist der Whistle-Blower<\/a>
\nOutlook\/Word h\u00e4ngen bei Uber-Rechnungen und anderen Mails mit Tabellen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der US-Fahrdienstleister Uber ist wohl Opfer eines Hacks geworden, wobei ein 18 J\u00e4hriger in das System das Anbieters eingedrungen ist. Die Uber-Angestellten hielten das Ganze zun\u00e4chst f\u00fcr einen Scherz. Der Hacker gibt an, \"zum Spa\u00df\" in das Uber-System eingedrungen zu … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-272915","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272915","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=272915"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272915\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=272915"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=272915"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=272915"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}