Am Freitag teilte Uber mit, dass es keine Beweise dafür gibt, dass der Vorfall den Zugang zu sensiblen Nutzerdaten wie z.B. Fahrtenverläufen betrifft und dass interne Software-Tools, die das Unternehmen nach dem Hack entfernt hatte, wieder online gehen.
Uber hat am Donnerstag mit der Untersuchung des Cybersecurity-Vorfalls begonnen.
Laut einem Bericht der New York Times https://nyti.ms/3QMveIu vom Donnerstag, der sich auf einen Uber-Sprecher beruft, hat ein Hacker das Konto eines Mitarbeiters in der Messaging-App Slack kompromittiert und damit eine Nachricht an die Uber-Mitarbeiter geschickt, in der er ankündigte, dass das Unternehmen von einer Datenpanne betroffen sei.
Die Cybersicherheit war in der Vergangenheit ein Problem für Uber. Im Jahr 2016 wurde das Unternehmen Opfer eines großen Hacks, bei dem die persönlichen Daten von etwa 57 Millionen Kunden und Fahrern preisgegeben wurden.
Die Aktien des Ride-Hailing-Unternehmens fielen am Freitag um fast 4% inmitten der allgemeinen Marktentwicklung in den USA.
Offenbar konnte sich der Hacker Zugang zu anderen internen Systemen verschaffen, indem er ein freizügiges Foto auf einer internen Informationsseite für Mitarbeiter veröffentlichte, so der Bericht der Times weiter.
"Wir stehen in Kontakt mit den Strafverfolgungsbehörden und werden hier zusätzliche Updates veröffentlichen, sobald sie verfügbar sind", sagte Uber in einem Tweet https://bit.ly/3qHx2rv, ohne weitere Details zu nennen.
Der Hacker hat behauptet, er habe sich Zugang zu Informationen über Sicherheitslücken verschafft, die von HackerOne für Uber erstellt wurden. Diese vertraulichen Informationen könnten für weitere Einbrüche in das Unternehmen genutzt werden.
HackerOne sagte, dass sie "in engem Kontakt mit Ubers Sicherheitsteam stehen, ihre Daten gesperrt haben und weiterhin bei den Ermittlungen helfen werden", so Chris Evans, Chief Hacking Officer von HackerOne.
Der Sicherheitsforscher Bill Demirkapi sagte, dass die im Internet kursierenden Screenshots die Behauptung des Hackers oder der Hacker zu bestätigen scheinen, dass sie Zugang zu den internen Systemen von Uber hatten.
"Diese Geschichte entwickelt sich noch und es handelt sich um extreme Behauptungen, aber es scheint Beweise dafür zu geben", sagte er in einer auf Twitter veröffentlichten Nachricht.
Dem NYT-Bericht zufolge wurden die Uber-Mitarbeiter angewiesen, die von Salesforce Inc. betriebene Office-Messaging-App Slack nicht zu benutzen.
"Ich gebe bekannt, dass ich ein Hacker bin und dass Uber eine Datenpanne erlitten hat", hieß es in der Nachricht, in der mehrere interne Datenbanken aufgelistet wurden, die angeblich kompromittiert worden waren.
Eine Person übernahm die Verantwortung für den Hack und sagte der Zeitung, sie habe einem Uber-Mitarbeiter eine Textnachricht geschickt, in der sie sich als IT-Mitarbeiter des Unternehmens ausgab.
Der Angestellte wurde überredet, ein Passwort herauszugeben, das es dem Hacker ermöglichte, Zugang zu den Systemen von Uber zu erhalten, so der Bericht.
Der Vorstandsvorsitzende von Uber, Dara Khosrowshahi, der das Unternehmen ein Jahr nach dem Hack von 2016 übernommen hatte, feuerte den damaligen Sicherheitschef, der später beschuldigt wurde, versucht zu haben, den Einbruch zu vertuschen. (Berichte von Shubham Kalia, Maria Ponnezhath und Nivedita Balu in Bengaluru, Christopher Bing und Raphael Satter in Washington; Bearbeitung durch Uttaresh.V, Rashmi Aich, Saumyadeb Chakrabarty, Kirsten Donovan und Maju Samuel)
