Uber getroffen door cyberaanval via phishing

Ritjesdienst Uber is getroffen door een cyberaanval op zijn interne netwerk. Meerdere systemen zouden offline zijn, nadat een van de medewerkers via phishing werd gehackt.

In een tweet meldt Uber zelf dat het te maken heeft met een 'cybersecurity-incident'. Daarbij is de politie verwittigd, aldus het bedrijf. De krant The New York Times meldt ondertussen dat een aanvaller interne systemen van Uber is binnengedrongen, en dat er enkele systemen offline zijn gehaald.

Vermeende aanvaller: 'Beveiliging van Uber is zwak'

Het is nog niet helemaal duidelijk wie er achter de hack zit, maar een naar eigen zeggen 18-jarige aanvaller claimt tegenover de New York Times de hack op. Volgens berichten van onderzoeker Marcus Hutchins zou de aanvaller geen ransomware geïnstalleerd hebben, maar ingebroken hebben via een account van een medewerker die hij of zij via phishing te pakken kreeg. Nog volgens de aanvaller is de beveiliging bij Uber 'zwak'.

Bij de aanval zou de hacker toegang hebben gekregen tot het interne Slack-kanaal (waar de hack eerst werd aangekondigd), maar ook broncodes en e-mailsystemen. Op telegram circuleren inmiddels screenshots van het interne netwerk en de broncode van Uber.

In samenwerking met Data News