Een 18-jarige hacker heeft zichzelf toegang verschaft tot de systemen van Uber. Met andere woorden: Uber is gehackt. Het is op dit moment nog aan het onderzoeken wat er precies is gebeurd en wat het bedrijf voor stappen moet ondernemen.
Uber gehackt
Het is de hacker gelukt door simpelweg het wachtwoord te ontfutselen van een medewerker van Uber. Een veiligheidsonderzoeker van Yuga Labs (via New York Times) heeft contact met de jongen gehad en zegt dat Uber volledig gecompromitteerd is. Echter heeft de hacker geen ransomware geïnstalleerd: hij zou alleen data hebben gestolen. De hacker geeft aan vooral aan Uber te willen bewijzen dat de beveiliging slecht is. Ook wilde hij graag dat Uber-chauffeurs meer zouden verdienen. Nu moeten chauffeurs een kwart van de ritprijs aan Uber betalen.
Of de hacker en Uber verder nog in gesprek zijn is onbekend. De hacker zou toegang hebben tot de broncode, interne systemen en de e-mail van het bedrijf. Het is niet de eerste keer dat Uber dit overkomt. In 2016 werd Uber ook gehackt: de gegevens van 57 miljoen Uber-klanten lagen toen op straat. Toen was er echter sprake van een soort ransom, waarbij Uber 100.000 dollar betaalde om te zorgen dat de gegevens niet op straat zouden komen te liggen.
Beveiligingslek
Op dit moment is het nog onduidelijk wat Uber is overkomen en wat het nu gaat doen om het beveiligingslek op te lossen. In ieder geval heeft het voor de zekerheid diverse systemen offline gehaald. Zo liggen de Amazon Web Services-console, VMware ESXi virtual machines, Google Workspace beheerdersdashboard, respositories, Slack-server en HackerOne-account eruit. Uber werd op de hoogte gesteld door de hacker via Slack: eerst werd zelfs gedacht dat het een grap was, maar al gauw bleek dat niet het geval.
Spannende tijden voor Uber dus, maar ergens ook gênante tijden, juist omdat het al eerder is gebeurd. Aan de andere kant is je security vaak afhankelijk van je medewerkers: als zij om wat voor reden dan ook een wachtwoord of USB-stick laten slingeren, dan kan het al snel gedaan zijn.

Uber - Vraag een rit aan
Uber Technologies, Inc.
Maak jij gebruik van Uber? Maak je je zorgen om je gegevens? Laat het nu achter in de reacties.
Reacties
Inloggen of registreren
om een reactie achter te laten
Het mannetje heeft ook de servers van Rockstar gehackt en een shitload aan GTA VI data gelekt.
Ik heb vooral de indruk dat de leeftijd van de hacker de scope is en niet het feit dat dat bepaalde bedrijf gehackt werd. Jammer dat velen negatieve dingen doen met hun computerkennis. Je zou er zoveel positieve dingen mee kunnen doen. Ik kan helaas niet programmeren, al heb ik denkrichtingen genoeg om zulke bollebozen te inspireren.
Met de miljarden (!!) die ze afromen van de zuurverdiende Euros van de chauffeur zouden ze best wat betere beveiliging kunnen betalen.
Maar zoals bij al dit soort bedrijven willen de aandeelhouders snel veel geld verdienen en is het operationele deel van het bedrijf niet meer dan een noodzakelijke maar lastige bijkomstigheid.
Je beveiliging is zo sterk als je personeel hè… Je kan de boel nog zo goed dicht zetten maar als je personeel gewoon hun wachtwoord afgeeft dan heb je daar nog niet veel aan. Zeker wanneer dat personeel ook nog een admin wachtwoord ergens in een script heeft laten slingeren.
Had het beter gekund? Ja vast wel maar als die medewerker gewoon zijn wachtwoord niet had afgegeven dan was het stukken moeilijker geweest om binnen te komen.
Een wachtwoord in een script is natuurlijk een doodzonde.
Als ik dat in mijn thuishoort netwerken doe is dat één, maar bij een miljardenbedrijf is dat echt not done.
Goed beveiligen is niet makkelijk, maar als een medewerker die naïef genoeg is om zijn wachtwoord via de telefoon af te geven ergens een administrator wachtwoord in een script heeft is er iets serieus mis.
> Op dit moment is het nog onduidelijk wat Uber is overkomen…
Volgens mij is het hartstikke duidelijk. Dmv social engineering heeft iemand zijn wachtwoord afgegeven en kon de hacker inloggen. Die vond vervolgens ergens in een script de logingegevens van een admin account. Daarmee heeft hij toegang gekregen tot de wachtwoord database van het bedrijf en toen was het hek van de dam.
Screenshots van de vSphere omgeving, de Google Cloud omgeving, de financiële software… Alles staat online. Hij kon werkelijk overal bij.