Uber sagte, es glaube, dass die Hacking-Gruppe Lapsus $ hinter einem Angriff in der vergangenen Woche steckte, der das Unternehmen zwang, einige interne Systeme vorübergehend abzuschalten, und sagte, die Täter hätten Zugang erhalten, nachdem sie die Zugangsdaten eines externen Auftragnehmers erhalten hatten.
Der Angriff ist der jüngste auf ein großes Technologieunternehmen, das mit Lapsus$ verbunden ist, einer Gruppe, die von Cybersicherheitsforschern als ein „lockeres“ Kollektiv mit Wurzeln in Großbritannien und Brasilien beschrieben wird. Mitglieder wurden zuvor für peinliche Hacks auf Unternehmen wie Microsoft, Samsung, Nvidia und Okta verantwortlich gemacht.
Die Bande wurde an diesem Wochenende auch mit einem weiteren hochkarätigen Angriff auf den Videospielentwickler Rockstar Games in Verbindung gebracht, bei dem Filmmaterial aus dem unsichtbaren nächsten Teil der Grand Theft Auto-Serie an ein Fanforum weitergegeben wurde. Cybersicherheitsforscher stellten starke Ähnlichkeiten bei dem Angriff fest, sagten jedoch, es sei zu früh, um eine Verbindung zu bestätigen.
Uber gab erstmals am vergangenen Donnerstagabend bekannt, dass es verletzt worden war. Am Montag bestätigte es, dass der Eindringling „erhöhte Berechtigungen“ erhalten hatte, die den Zugriff auf eine Reihe von internen Systemen und Unternehmenssoftware gewährten, die von Mitarbeitern verwendet wurden.
Unter ihnen waren die Slack-Kanäle von Uber, wo der Angreifer eine Nachricht schickte, die Mitarbeiter auf den Hack aufmerksam machte und sagte: „Ich gebe bekannt, dass ich ein Hacker bin und Uber einen Datenverstoß erlitten hat.“ Einige Mitarbeiter wurden auf eine Webseite umgeleitet, die ein anstößiges Bild enthielt.
Das in San Francisco ansässige Ride-Hailing-Unternehmen sagte, seine „öffentlichen“ Systeme seien nicht betroffen, und fügte hinzu, dass die Datenbanken, die das Unternehmen zum Speichern „sensibler“ Benutzerdaten – wie Bankdaten und Fahrtverlauf – verwendet, nicht verletzt wurden. Der Angreifer habe auch nicht den Softwarecode verändert, der seiner App und seinen Diensten zugrunde liege, sagte Uber.
Uber sagte, es sei „wahrscheinlich“, dass ein mit Lapsus$ verbundener Hacker das Passwort des Auftragnehmers im Dark Web gekauft habe.
„Der Angreifer hat dann wiederholt versucht, sich in das Uber-Konto des Auftragnehmers einzuloggen“, teilte das Unternehmen mit. „Jedes Mal erhielt der Auftragnehmer eine Zwei-Faktor-Login-Genehmigungsanfrage, die den Zugang zunächst blockierte. Schließlich akzeptierte der Auftragnehmer jedoch einen und der Angreifer loggte sich erfolgreich ein.“
Lapsus$ wurde Ende letzten Jahres bekannt, sagte Claire Tills von der Cybersicherheitsgruppe Tenable. Die Londoner Polizei teilte im März mit, dass sie sieben mit der Bande in Verbindung stehende Personen im Alter zwischen 16 und 21 Jahren festgenommen habe.
Tills merkte an, dass die Gruppe sich selbst als nicht „politisch motiviert oder staatlich gefördert“ bezeichnet hat und stattdessen von einem Streben nach Bekanntheit angetrieben wird. Ein Tenable-Forschungsbericht, der Anfang dieses Jahres veröffentlicht wurde, sagte, die Gruppe sei „dreist, anspruchslos und unlogisch“.
Dieses Muster schien am Sonntag offensichtlich, als ein Benutzer in einem Webforum für Grand Theft Auto, der behauptete, die Person zu sein, die Uber Tage zuvor gehackt hatte, 90 durchgesickerte Videos und Bilder von veröffentlichte Grand Theft Auto 6. Ein Follow-up schlug vor, mit dem Unternehmen zu „verhandeln“, um die Veröffentlichung von mehr Filmmaterial zu verhindern.
Rockstar bestätigte am Montag, dass das Filmmaterial echt war und Opfer eines „Netzwerkeinbruchs“ geworden war.
„Unsere Arbeit am nächsten Grand Theft Auto-Spiel wird wie geplant fortgesetzt und wir setzen uns wie immer dafür ein, Ihnen, unseren Spielern, ein Erlebnis zu bieten, das Ihre Erwartungen wirklich übertrifft“, schrieb das Unternehmen auf Twitter.
Die Aktien von Rockstars Muttergesellschaft Take-Two Interactive waren zu Beginn des Handels am Montag rückläufig, erholten sich aber bis zum Ende des Tages. Die Uber-Aktie ist in der vergangenen Woche leicht gestiegen.