Uber: Hacker soll Mitglied der Lapsus$-Gruppe sein - Verbindung zu GTA-Leak?

Hinter dem Hackerangriff auf Uber soll ein Mitglied der Hackergruppe Lapsus$ stecken. Der ist womöglich auch für das Leak von Szenen aus GTA 6 verantwortlich.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 13 Beiträge

(Bild: Kevin McGovern/Shutterstock.com)

Von
  • Martin Holland

Der US-Fahrdienstvermittler Uber geht davon aus, dass ein Mitglied der Hacker-Gruppe Lapsus$ für den Einbruch in der vergangenen Woche verantwortlich ist. Das teilte Uber in einem "Seucirty Update" mit. Mit "wahrscheinlich" im Darknet erworbenen Zugangsdaten habe der Hacker mehrfach versucht, sich über den Zugang eines Auftragnehmers einzuloggen. Dabei sei aber immer nur die Anfrage zur Zwei-Faktor-Authentifizierung ausgelöst worden. Nach mehreren Versuchen wurde diese schließlich akzeptiert.

Dadurch habe er aber keinen Zugang zu Nutzerdaten und besonders sensiblen Informationen wie Kreditkarten-, Bankdaten oder Informationen über die Fahrten erlangt. Auch der Quellcode, der den Uber-Diensten zugrunde liegt, sei nicht verändert worden. Uber ist demnach in engem Kontakt mit der US-Bundespolizei FBI und dem US-Justizministerium. Nach dem Hack waren interne Kommunikationskanäle für die Angestellten der US-Firma nicht mehr zugänglich, auch bestimmte Software konnte nicht genutzt werden.

Der angeblich 18-jährige Täter hatte behauptet, über Social Engineering an die Zugangsdaten gelangt zu sein. Außerdem soll er auch für das Leak von Gameplay-Szenen aus dem sehnlichst erwarteten Open-World-Actionspiel "GTA 6" des Entwicklerstudios Rockstar Games verantwortlich sein. Bislang gibt es dafür aber keine Bestätigung. In dem Fall hat der verantwortliche Hacker behauptet, mit dem Spielestudio über "einen Deal" zu verhandeln. Von Uber gibt es bislang keine Information darüber, ob es solche Gespräche gibt.

Die Hackergruppe Lapsus$ ist vergleichsweise neu und hat Anfang des Jahres für viel Aufsehen gesorgt. Sie soll für Angriffe auf eine portugiesische Mediengruppe, auf Nvidia, Ubisoft, Microsoft und auf den den Zugriffsmanagement-Dienstleister Okta verantwortlich sein. Im März hat die britische Polizei dann sieben Teenager und junge Menschen im Alter von 16 bis 21 festgenommen, denen sie Verbindungen zu Lapsus$ vorwirft. Trotzdem hat die Gruppe danach weiter erbeutetes Material geleakt.

(mho)