Uber getroffen door hack, bedrijf doet onderzoek

Een hacker heeft zeer waarschijnlijk toegang gekregen tot interne systemen van taxi- en bezorgdienst Uber. Dat meldt The New York Times, die contact heeft gehad met de hacker. Het bedrijf meldde vannacht op Twitter dat er sprake is van een “cybersecurityincident” en dat het samenwerkt met opsporingsdiensten.

De krant heeft van de hacker, die naar eigen zeggen 18 jaar is, bewijs gekregen van diens toegang. Het gaat om afbeeldingen waarop toegang tot email, cloudopslagdiensten en programmacode te zien is. Deze informatie is ook gedeeld met beveiligingsonderzoekers.

‘Vrijwel volledige toegang’

Een van die onderzoekers, Sam Curry, heeft contact gehad met de hacker. Hij zegt tegen The New York Times dat de hacker “vrijwel volledige toegang tot Uber heeft”. Het is volgens Curry mogelijk dat de hacker niet zo goed weet wat hij met de verkregen toegang moet doen “en de tijd van z’n leven heeft”.

Uber heeft zijn Slack-kanalen, een communicatieplatform, offline gehaald. Andere interne systemen zijn ook niet meer bereikbaar, zeggen twee anonieme medewerkers tegen de krant. De hacker zou, vlak voordat Slack offline ging, een bericht hebben geplaatst waarin hij zich bekendmaakt als hacker en meldt dat het bedrijf getroffen is door een datalek.

Tegen The Wall Street Journal zegt onderzoeker Curry dat de hacker een medewerker van Uber om de tuin heeft geleid zodat die hem toegang gaf tot Ubers interne netwerk. Eenmaal binnen wist de hacker andere inloggegevens te bemachtigen waarmee hij zijn toegang kon uitbreiden. Ook de zakenkrant meldt, op basis van beveiligingsonderzoekers, dat er sprake is van brede toegang.

Hacker ‘Tea Pot’

De identiteit van de hacker is onbekend, de persoon is volgens The Wall Street Journal alleen bekend onder de naam ‘Tea Pot’ op Telegram. De hacker heeft het bedrijf gehackt vanwege de zwakke beveiliging, zegt hij tegen The New York Times. In het bericht aan Uber-medewerkers op Slack schrijft hij ook dat Uber-chauffeurs beter moeten worden betaald, aldus dezelfde krant.

In hoeverre gebruikersdata gevaar lopen is nog onduidelijk. Uber was vanochtend voor de NOS niet bereikbaar voor commentaar.

Source