Cyberattacke auf Uber-Dienst vertuscht

Einem Bericht von Bloomberg zufolge hat es einen massiven Cyberangriff auf den Fahrdienst Uber im Oktober 2016 gegeben. Der Hackergruppe sei es gelungen, sensible Kundendaten aus dem Netzwerk des US-Konzerns zu erbeuten und damit ein hohes Lösegeld zu erpressen.

Uber hat zum Cyberangriff zum damaligen Zeitpunkt nicht öffentlich Stellung bezogen und versuchte offenbar, das Problem zu vertuschen. Nachdem es der Hackergruppe gelang, in einen Amazon-Cloud-Computing-Server einzudringen und die Daten von 57 Millionen Fahrer*innen sowie Kund*innen zu stehlen, kontaktierte sie das Unternehmen und forderte ein Lösegeld von 100.000 US-Dollar.

Die Angreifer drohten mit der Veröffentlichung der Daten, woraufhin Uber das Lösegeld zahlte. Ubers damaliger CEO Travis Kalanick soll gemeinsam mit dem Chief Security Officer Joe Sullivan und dem Firmenvorstand dafür gesorgt haben, dass der Vorfall nicht an die Öffentlichkeit gelangt. Anzeige wurde nicht erstattet, dafür wurde Sullivan nach dem Vorfall entlassen.

Mittlerweile hat Uber die Generalstaatsanwaltschaft eingeschaltet, um gegen die Hackergruppe zu ermitteln. Auch die Sicherheitsfirma Mandiant ermittelt im Auftrag des Konzerns in Sachen Cyberangriff. In einer Mitteilung gab der Konzernchef am Montag bekannt: „Obwohl ich die Vergangenheit nicht rückgängig machen kann, kann ich mich im Namen aller Uber-Mitarbeiter:innen dazu verpflichten, dass wir aus unseren Fehlern lernen werden.“

Kurz zuvor gab es bereits Negativschlagzeilen bezüglich Uber, und zwar in Form der sogenannten "Uber-Files". Ein Datenleak von 124.000 internen Dokumenten legte die Lobbyarbeit des Konzerns offen und zeigte einen hohen Grad der Manipulation, um die Markteinführung in Europa zu sichern.