© Sipa

Uber: hacker achter grote kraak verbonden aan collectief Lapsus$

Een klant gebruikt de Uber-app.

Uber-hack

Uber: hacker achter grote kraak verbonden aan collectief Lapsus$

20-09-2022 10:17 Laatste update: 10:17

De hacker die vorige week op grote schaal binnendrong in de interne systemen van taxidienst Uber, zou lid zijn van de bekende hackersgroep Lapsus$.

Uber concludeert dat nadat de hack dit weekend werd onderzocht. In de nacht van vorige week donderdag op vrijdag bleek dat Uber gehackt was. Hackersgroep Lapsus$ was eerder ook verantwoordelijk voor het hacken van Nvidia, Microsoft, en Okta.

Lapsus$ was voor Reuters niet bereikbaar voor commentaar. De hacker achter de aanval op Uber, teapotuberhacker, zou ook de hacker zijn die afgelopen weekend beelden van GTA 6 online zetten. Ook de waardevolle broncode van de game zou daarbij zijn gestolen. De hacker wilde losgeld eisen.

Geen toegang tot gebruikersdata

De hack op Uber werd door de hacker eerst aangekondigd in de interne Slack-chat van Uber. Daarna waren verschillende interne systemen niet meer te gebruiken, vanwege de hack en uit voorzorg.

Uber stelt nu na onderzoek dat de hacker geen toegang heeft gekregen tot accounts van gebruikers. Ook de databases met bank- en creditcardgegevens en reisinformatie zijn veilig gebleven.

"De aanvaller kreeg toegang tot enkele interne systemen, en ons onderzoek heeft zich gericht op het vaststellen van enige materiële impact", zegt een woordvoerder van Uber.

Code voor tweestapsverificatie gestolen

Het onderzoek is nog niet volledig afgerond. Uber heeft onder meer contact met de FBI en het Amerikaanse ministerie van Justitie.

De hacker kon volgens Uber inderdaad toegang krijgen door de tweestapsverificatiecode van een Uber-medewerker te ontfutselen.