Kommentar

Uber von Cyberangriff betroffen

Uber
Bildquelle: Lutsenko Oleksandr / Shutterstock.com

Der Mobilitätsplattformanbieter Uber ist von einem Cyberangriff betroffen. Uber ist bekannt dafür, dass das Unternehmen über eine der besten Cybersicherheitsmaßnahmen der Branche verfügt. Die Tatsache, dass das Unternehmen kompromittiert wurde, zeigt, was wir alle wissen sollten: Niemand ist perfekt, und selbst die bestgeführten Organisationen können kompromittiert werden. Wichtig ist, wie schnell Unternehmen reagieren und das Problem entschärfen, was in diesem Fall offenbar gelungen ist.

Zwar gibt es noch keine offizielle Erklärung, doch eine Person, die sich zum Cyberangriff bekennt, erklärt, dass der anfängliche Zugang durch Social Engineering erlangt wurde, indem ein ahnungsloser Uber-Mitarbeitender von ihm kontaktiert wurde, er sich als technischer Support ausgab und das Passwort zurücksetzte. Dann konnte der Angreifer eine Verbindung zum Unternehmens-VPN herstellen, um weiteren Zugriff auf das Uber-Netzwerk zu erhalten. Dabei scheint er auf Gold gestoßen zu sein, und zwar in Form von Admin-Anmeldedaten, die im Klartext auf einer Netzwerkfreigabe gespeichert waren.

Anzeige

Die Einstiegshürde für diesen Angriff stellte sich als ziemlich niedrig heraus. Die Attacke ähnelt jener, bei der sich Angreifer als MSFT-Mitarbeitende ausgaben und so Endnutzer dazu brachten, Keylogger oder Remote-Access-Tools zu installieren.

Angesichts des Zugangs, den sie angeblich erlangt haben, bin ich überrascht, dass der Angreifer nicht versucht hat, Lösegeld zu erpressen. Es sieht so aus, als wäre nur aus „Spaß“ gehandelt worden.

Angriffe, die sich Insider-Bedrohungen und kompromittierte Anmeldeinformationen zunutze machen, nehmen weiter zu – um 47 Prozent, wie es im 2022 Ponemon Institute Report heißt. Das beweist einmal mehr, dass das schwächste Glied in der Sicherheitsverteidigung oft der Mensch ist. Daher ist es von entscheidender Bedeutung, dass Unternehmen dieses Risiko durch regelmäßige Security-Awareness-Schulungen, Monitoring- und Detection-and-Response-Maßnahmen sowie weitere rund um die Uhr durchgeführte Security Operations in den Griff bekommen, um das Risiko zu verringern und das Unternehmen zu schützen.

Ian McShane

Arctic Wolf -

Vice President, Strategy

Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.