Uber getroffen door hack, bedrijf doet onderzoek
Een hacker heeft zeer waarschijnlijk toegang gekregen tot interne systemen van taxi- en bezorgdienst Uber. Dat meldt The New York Times, die contact heeft gehad met de hacker. Het bedrijf meldde vannacht op Twitter dat er sprake is van een "cybersecurityincident" en dat het samenwerkt met opsporingsdiensten.
De krant heeft van de hacker, die naar eigen zeggen 18 jaar is, bewijs gekregen van diens toegang. Het gaat om afbeeldingen waarop toegang tot e-mail, cloudopslagdiensten en programmacode te zien is. Deze informatie is ook gedeeld met beveiligingsonderzoekers.
Het feit dat de hacker toegang heeft tot interne systemen, roept de vraag op wat dit betekent voor bedrijfsgevoelige informatie aan de ene kant en gebruikersdata aan de andere kant. Dat is op dit moment nog volstrekt onduidelijk. Tegen The Washington Post zegt de hacker dat de aanval "voor de lol" was. De persoon zegt daarnaast "over een paar maanden" mogelijk de broncode te gaan publiceren.
'Vrijwel volledige toegang'
Een van de beveiligingsonderzoekers, Sam Curry, heeft contact gehad met de hacker. Hij zegt tegen The New York Times dat de hacker "vrijwel volledige toegang tot Uber heeft". Het is volgens Curry mogelijk dat de hacker niet zo goed weet wat hij met de verkregen toegang moet doen "en de tijd van z'n leven heeft".
Uber zegt in een verklaring dat het geen bewijs heeft gevonden dat de hacker toegang had tot "gevoelige gegevens van gebruikers (zoals de reisgeschiedenis)". Het bedrijf heeft de politie ingelicht over de hack.
Uber heeft zijn Slack-kanalen, een communicatieplatform, offline gehaald. Andere interne systemen zijn ook niet meer bereikbaar, zeggen twee anonieme medewerkers tegen de krant. Het bedrijf zegt de interne systemen weer online zijn.
De hacker zou, vlak voordat Slack offline ging, een bericht hebben geplaatst waarin hij zich bekendmaakt als hacker en meldt dat het bedrijf getroffen is door een datalek.
Tegen The Wall Street Journal zegt onderzoeker Curry dat de hacker een medewerker van Uber om de tuin heeft geleid zodat die hem toegang gaf tot Ubers interne netwerk. Eenmaal binnen wist de hacker andere inloggegevens te bemachtigen waarmee hij zijn toegang kon uitbreiden. Ook de zakenkrant meldt, op basis van beveiligingsonderzoekers, dat er sprake is van brede toegang.
Hacker 'Tea Pot'
De identiteit van de hacker is onbekend, de persoon is volgens The Wall Street Journal alleen bekend onder de naam 'Tea Pot' op Telegram. De hacker heeft het bedrijf gehackt vanwege de zwakke beveiliging, zegt hij tegen The New York Times. In het bericht aan Uber-medewerkers op Slack schrijft hij ook dat Uber-chauffeurs beter moeten worden betaald, aldus dezelfde krant.