Jak se dospívajícímu hackerovi údajně podařilo narušit hry Uber i Rockstar

Topline

Rockstar Games — vývojáři populární série videoher Grand Theft Auto — byli Naboural jen několik dní poté, co byly servery giganta Uber zaměřeny na podobný útok, údajně stejným hackerem, který použil proces zvaný sociální inženýrství, vysoce účinný způsob útoku, který se opírá o klamání zaměstnanců cílové společnosti a může být obtížné jej hlídat. proti.

Klíčová fakta

Podobně jako v případě Uber hack, hacker, který vystupuje pod přezdívkou „TeaPot“, tvrdil, že získal přístup k interním zprávám Rockstar Games na Slacku a ranému kódu pro jejich neohlášené pokračování Grand Theft Auto od získání přístupu k přihlašovacím údajům zaměstnance.

Zatímco přesné podrobnosti o prolomení Rockstaru nejsou jasné, v případě Uberu jde o hackera Celek maskoval se jako firemní IT člověk a přesvědčil zaměstnance, aby sdílel své přihlašovací údaje.

Na rozdíl od jiných způsobů útoků, které spoléhají na chyby v bezpečnostní architektuře společnosti, se sociální inženýrství zaměřuje na lidi a spoléhá na manipulaci a podvod.

Odborníci tvrdit že lidé stále zůstávají „nejslabším článkem“ kybernetické bezpečnosti, protože je lze snadno oklamat a klikat na škodlivé odkazy nebo sdílet své přihlašovací údaje.

Na rozdíl od jiných metod je sociální inženýrství také účinné při porážce určitých vylepšených bezpečnostní opatření jako jednorázová hesla a další metody vícefaktorové autentizace.

Zásadní nabídka

Rachel Tobac, generální ředitelka kybernetické firmy SocialProof Security a expertka na sociální inženýrství tweeted: „Tvrdá pravda je, že většina [organizací]

na světě by mohl být hacknut přesně tak, jak byl právě hacknut Uber…Mnoho [organizací] stále nepoužívá [Multi Factor Authentication] interně…a nepoužívá správce hesel (což vede k ukládání kreditů na snadno prohledávatelná místa jednou za čas vetřelec se dostane dovnitř).

Klíčové pozadí

Sociální inženýrství bylo v posledních letech použito k provedení několika významných hacků, včetně únos více než 100 prominentních twitterových účtů – mezi nimi Elon Musk, bývalý prezident Barack Obama, Bill Gates a Kanye West – které byly poté použity k propagaci bitcoinového podvodu. Tyto hackery provedli teenageři, kterým se podařilo získat přístup k interním sítím Twitteru zacílením na „malý počet zaměstnanců“ podle společnost sociálních médií. Minulý měsíc byly Cloudflare i Twilio také terčem útoku typu sociálního inženýrství zvaného „phishing“, kdy byli zaměstnanci oklamáni, aby otevřeli zprávu, která byla maskovaná, aby vypadala jako legitimní firemní komunikace, ale obsahovala škodlivý odkaz. Twilio, která poskytuje služby zasílání zpráv a dvoufaktorové ověřování, zveřejněny že se hackerům podařilo prolomit interní databáze společnosti a získat přístup k nezveřejněnému počtu zákaznických účtů. Cloudflare, online síť pro doručování obsahu, poznamenat, hackeři se nemohli dostat do jeho vnitřní sítě.

Contra

Na rozdíl od Twilio, Uber a Rockstar, u kterých došlo k prolomení jejich interních systémů, se Cloudflare podařilo tomuto osudu vyhnout díky použití hardwarové bezpečnostní klíče. Na rozdíl od jiných metod vícefaktorové autentizace, jako jsou textové zprávy a jednorázová hesla, jsou hardwarové bezpečnostní klíče mnohem bezpečnější proti útokům sociálního inženýrství. Cílený zaměstnanec může být oklamán, aby sdílel podrobnosti textové zprávy nebo jednorázového hesla, ale hacker musí získat fyzický bezpečnostní klíč, aby získal přístup k účtu. Hardwarové bezpečnostní klíče se dodávají v různých formách, včetně USB klíčenek nebo Bluetooth dongle a je třeba je zapojit nebo připojit k zařízení, které se pokouší získat přístup k chráněnému účtu. Hackeři, kteří získají přístup k přihlašovacím údajům zaměstnanců, nebudou mít přístup ke svým účtům, které používají tuto formu zabezpečení, aniž by fyzicky získali přístup ke svým klíčům. V roce 2018 Google oznámila, že žádný z jeho 85,000 XNUMX nebyl úspěšně zaměřen phishingovým útokem poté, co před rokem nařídil použití fyzických bezpečnostních klíčů.

Velké číslo

323,972. To je celkový počet stížností na útoky sociálního inženýrství, které FBI obdržela v roce 2021 – téměř třikrát vyšší než v roce 2019 – podle ročního Zpráva o trestné činnosti na internetu. Během tohoto období hackeři podařilo ukrást celkem 2.4 miliardy dolarů kompromitováním firemních e-mailových účtů pomocí technik sociálního inženýrství.

Co sledovat

Jason Schreier z Bloombergu spekuloval, že nedávný hack může Rockstar přimět omezení místa na práci na dálku. Odborníci na kybernetickou bezpečnost dříve argumentoval že práce na dálku může vyžadovat více preventivních opatření, protože zanechává zaměstnance zranitelnější vůči útokům sociálního inženýrství.

Další čtení

Uber říká, že reaguje na „incident kybernetické bezpečnosti“ po údajném hacknutí interních databází (Forbes)

Uber Hacker tvrdí, že hacknul hry Rockstar, vydává videa GTA 6 (Forbes)

FBI vyšetřuje Uber & GTA 6 Hacks, podezřelý vůdce britského vyděračského gangu mladistvých (Forbes)