Uber: Geen gevoelige gebruikersdata buitgemaakt bij aanval

Bij de recente cyberaanval op Uber zijn geen gevoelige gebruikersgegevens buitgemaakt. Alle diensten van Uber zijn operationeel, meldt het bedrijf.

In een verklaring op zijn website meldt Uber dat bij de aanval geen privacygevoelige gegevens zijn buitgemaakt, zoals de reisgeschiedenis van gebruikers. Het bedrijf reageert hiermee op screenshots die een aanvaller onlangs online deelde en zijn ingezien door Bleeping Computer. Hierop lijkt het intranet van Uber te zien te zijn. Zo zijn onder meer de Amazon Web Services-console en Google Workspace-dashboard van Uber zichtbaar. Ook het bug bounty-programma zou door de aanvaller zijn ingezien.

'Volledige toegang tot het netwerk van Uber'

Uber bevestigde eind vorige week getroffen te zijn door een aanval. De aanvaller meldde aan een beveiligingsonderzoeker die sprak met de New York Times dat hij volledige toegang had tot het netwerk van Uber. De aanvaller claimt onder meer toegang te hebben gehad tot broncodes, e-mailsystemen, het Slack-kanaal van Uber en andere interne systemen van het bedrijf.

Uber meldt bij de autoriteiten melding te hebben gemaakt van de aanval. Ook zijn interne softwaretools tijdelijk offline gehaald. Deze zijn inmiddels weer in gebruik, meldt Uber.