Uber kampt momenteel met een ‘cybersecurity incident’. Er zijn geen aanwijzingen dat er privégegevens van klanten zijn buitgemaakt bij de hackaanval. Het taxibedrijf werkt samen met beveiligingsspecialisten en handhavingsinstanties om de zaak te onderzoeken. Klanten kunnen in de tussentijd zonder problemen gebruikmaken van de diensten van het bedrijf.
Het verhaal over het beveiligingsincident bij Uber werd door The New York Times (1) naar buiten gebracht. Het bedrijf bevestigt het voorval op haar website (2).
De Amerikaanse krant sprak met beveiligingsdeskundige Sam Curry van Yuga Labs. Hij zegt tegenover het dagblad dat hij de hacker die verantwoordelijk is voor de digitale aanval heeft gesproken. Volgens Curry gaat het om een 18-jarige hacker die de systemen van Uber wist binnen te dringen. Daarvoor hoefde hij geen beroep te doen op ransomware (3): de beveiliging van de interne systemen was dusdanig zwak dat hij zonder malwarem (4) kon binnendringen.
In plaats daarvan zou de jeugdige hacker social engineering (5) hebben toegepast. Dat is een vorm van manipulatie waarbij een hacker een medewerker overhaalt iets te doen wat hij normaliter nooit zou doen. Denk aan het verstrekken van een wachtwoord, het downloaden van een malafide bijlage, toegang geven tot afgesloten ruimten voor onbevoegden, en ga zo maar door.
Volgens The New York Times had de hacker een PowerShell-script met de inloggegevens van de beheerder gevonden op het Uber-netwerk. Daarmee had hij toegang tot onder meer Amazon Web Services (AWS), Gsuite de Slack-account van Uber, broncodes, e-mailservers en andere interne systemen.
“Het lijkt erop dat ze volledig zijn gecompromitteerd”, zo zegt Curry over het incident. De aanvaller zou tegen hem gezegd hebben dat hij “praktisch volledige toegang” zou hebben gehad tot de systemen van Uber.
Op Twitter gaan er diverse screenshots (6) de ronde waaruit zou blijken dat de dader daadwerkelijk in de interne systemen van Uber heeft rondgekeken. Zo zijn er onder meer plaatjes van het intranet te zien. De authenticiteit van de schermafbeeldingen is echter niet vastgesteld.
Uber bevestigt dat ze een onderzoek heeft ingesteld naar de beweringen van de dader. Daarvoor staat het taxibedrijf in nauw contact met de handhavingsinstanties. De dienstverlening is ondertussen gewoon beschikbaar voor klanten.
“Er is geen bewijs dat de aanvaller toegang had tot gevoelige klantgegevens, zoals de reisgeschiedenis”, zo zegt Uber in een updatebericht. De interne software die vrijdag uit voorzorg offline is gehaald, komt vandaag weer online.
Mochten er vertrouwelijke gegevens zijn buitgemaakt, dan zou dat niet de eerste keer zijn voor Uber. In 2016 werd het bedrijf ook al gehackt (7). Daarbij belandden de gegevens van 50 miljoen klanten en 7 miljoen Uber-chauffeurs op straat. De dader had toegang tot namen, e-mailadressen, telefoonnummers en rijbewijsgegevens.
In juli van dit jaar trof Uber een schikking over deze kwestie met het Amerikaanse ministerie van Justitie. Het bedrijf legde een bedrag van 148 miljoen dollar op tafel en erkende publiekelijk dat het heeft geprobeerd om het datalek te verdoezelen voor de Federal Trade Commission (FTC).
Het ministerie verklaarde dat Uber “aanzienlijke middelen” heeft geïnvesteerd om herhaling in de toekomst te voorkomen. Daarnaast heeft het taxibedrijf ermee ingestemd om de komende twintig jaar een uitgebreid privacyprogramma te handhaven en ieder incident met klantgegevens te melden bij de FTC. Uber belooft tevens volledig mee te werken aan het overheidsonderzoek dat nog altijd loopt naar de kwestie.
nytimes.com/2022/09/15/technology/uber-hacking-breach.html
https://www.uber.com/newsroom/security-update/
https://www.vpngids.nl/veilig-internet/malware/wat-is-ransomware/
https://www.vpngids.nl/veilig-internet/malware/
https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-social-engineering/
twitter.com/BillDemirkapi/status/1570602097640607744
https://www.vpngids.nl/nieuws/lek-57-miljoen-accounts-verzwegen-uber/