Ritjesdienst Uber heeft af te rekenen met een aanval op zijn interne netwerk. Meerdere systemen zouden ondertussen offline zijn, nadat een van de medewerkers via phishing werd gehackt.
In een tweet meldt Uber zelf dat het te maken heeft met een ‘cybersecurity-incident’. Daarbij is de politie verwittigd, aldus het bedrijf. De krant The New York Times meldt ondertussen dat een aanvaller interne systemen van Uber is binnengedrongen, en dat er enkele systemen offline zijn gehaald.
Het is nog niet helemaal duidelijk wie er achter de hack zit, maar een naar eigen zeggen 18-jarige aanvaller claimt tegenover de New York Times de hack op. Volgens berichten van onderzoeker Marcus Hutchins zou de aanvaller geen ransomware geïnstalleerd hebben, maar ingebroken hebben via een account van een medewerker die hij of zij via phishing te pakken kreeg. Nog volgens de aanvaller is de beveiliging bij Uber ‘zwak’.
Bij de aanval zou de hacker toegang hebben gekregen tot het interne Slack-kanaal (waar de hack eerst werd aangekondigd), maar ook broncodes en e-mailsystemen. Op telegram circuleren ondertussen screenshots van het interne netwerk en de broncode van Uber.
Fout opgemerkt of meer nieuws? Meld het hier