Der US-amerikanische Fahrdienstvermittler Uber mit Hauptsitz in San Francisco ist offenbar Ziel eines Cyberangriffs geworden. Uber gehe der Meldung einer Netzwerkverletzung nach und leite eine Untersuchung ein, heisst es seitens des kalifornischen Konzerns. Uber musste wegen des Vorfalls mehrere interne Kommunikations- und Techniksysteme vom Netz nehmen.
Bereits gestern erklärte ein Uber-Sprecher gegenüber den "New York Times" (NYT), dass sich ein Hacker Zugang zur Messaging-App Slack und anderen internen Systemen von Uber verschafft habe. "Wir stehen in Kontakt mit den Strafverfolgungsbehörden und werden hier zusätzliche Updates posten, sobald sie verfügbar sind“, teilte Uber in einem Tweet mit. Der Fahrdienst habe seine Mitarbeiter angewiesen, Slack sowie andere interne Systeme vorerst nicht zu benutzen.
Nach Ansich von Chris Vaughan, AVP of Technical Account Management Emea bei Tanium, verschafften sich die Angreifer durch Social Engineering eines Mitarbeiters über ein VPN Zugang zum Netzwerk. "Nach dem Eindringen konnten sie in Skripten kodierte Passwörter finden und diese dann verwenden, um in verschiedene Teile des Netzwerks einzudringen. Dazu gehörte auch der Zugriff auf die Verwaltungs-Tools sowie auf mehrere Datenbanken. Dies wirft natürlich einige Fragen auf. Zum einen wurde ein einziges fest codiertes Kennwort für den Zugriff auf das PAM-System (Privileged Access Management) verwendet, das Zugang zu allen Bereichen der IT-Umgebung gewährt, die damit verbunden sind. Ein weiteres Problem ist, dass für das VPN offenbar keine Zwei-Faktor-Authentifizierung verwendet wurde, denn sonst hätten die Anmeldedaten allein keinen Zugang gewährt. Es kann besonders gefährlich sein, wenn Angreifer mit einem solchen gültigen Passwort in ein Netzwerk eindringen, da es dadurch schwierig ist, ihre Bewegungen von legitimen Benutzeraktivitäten zu unterscheiden."
Der Online-Stellenmarkt für ICT Professionals