Верхняя строка
Rockstar Games — разработчики популярной серии видеоигр Grand Theft Auto — были взломанa всего через несколько дней после того, как серверы гиганта такси Uber подверглись аналогичному взлому, предположительно, тем же хакером, который использовал процесс, называемый социальной инженерией, высокоэффективный способ атаки, который основан на обмане сотрудников целевой компании и может быть трудно защитить против.
Предполагаемому хакеру-подростку удалось взломать внутреннюю базу данных Rockstar Games и слить ... [+]
AFP через Getty Images
Ключевые факты
Как и в случае Убер взлом, хакер, известный под псевдонимом «TeaPot», утверждал, что получил доступ к внутренним сообщениям Rockstar Games в Slack и раннему коду для их необъявленного сиквела Grand Theft Auto. получение доступа к учетным данным сотрудника.
Хотя точные детали взлома Rockstar неясны, в случае с Uber хакер заявил он выдавал себя за ИТ-специалиста компании и убедил сотрудника поделиться своими учетными данными.
В отличие от других способов атак, основанных на недостатках архитектуры безопасности компании, социальная инженерия нацелена на людей и опирается на манипуляции и обман.
Экспертов бороться что люди по-прежнему остаются «самым слабым звеном» в кибербезопасности, поскольку их можно легко обмануть, чтобы они нажимали на вредоносные ссылки или делились своими учетными данными для входа.
В отличие от других методов, социальная инженерия также эффективна в преодолении некоторых усиленных Меры безопасности например, одноразовые пароли и другие методы многофакторной аутентификации.
Важная цитата
Рэйчел Тобак, генеральный директор компании по кибербезопасности SocialProof Security и эксперт по социальной инженерии. чирикнул: «Грубая правда заключается в том, что большинство [организаций]
в мире могут быть взломаны точно так же, как был взломан Uber… Многие [организации] до сих пор не используют [Многофакторную аутентификацию] внутри… проникает злоумышленник)».
Ключевой фон
В последние годы социальная инженерия использовалась для осуществления нескольких громких взломов, в том числе угон самолета более 100 известных учетных записей Twitter, среди которых Илон Маск, бывший президент Барак Обама, Билл Гейтс и Канье Уэст, которые затем использовались для продвижения мошенничества с биткойнами. Взломы были осуществлены подростками, которым удалось получить доступ к внутренним сетям Twitter, нацелившись на «небольшое количество сотрудников». по данным компания социальных сетей. В прошлом месяце и Cloudflare, и Twilio также подверглись атаке с использованием социальной инженерии, называемой «фишинг», когда сотрудников обманом заставляли открывать сообщения, которые были замаскированы под законные сообщения компании, но содержали вредоносную ссылку. Twilio, который предоставляет услуги обмена сообщениями и двухфакторной аутентификации. раскрытый что хакерам удалось взломать внутренние базы данных компании и получить доступ к нераскрытому количеству учетных записей клиентов. Cloudflare, сеть доставки онлайн-контента, отметил, хакеры не смогли получить доступ к его внутренней сети.
Против
В отличие от Twilio, Uber и Rockstar, чьи внутренние системы были взломаны, Cloudflare удалось избежать этой участи благодаря использованию аппаратные ключи безопасности. В отличие от других методов многофакторной аутентификации, таких как текстовые сообщения и одноразовые пароли, аппаратные ключи безопасности гораздо более защищены от атак социальной инженерии. Целевого сотрудника можно обманом заставить поделиться подробностями текстового сообщения или одноразового пароля, но хакеру необходимо физически завладеть аппаратным ключом безопасности, чтобы получить доступ к учетной записи. Аппаратные ключи безопасности бывают разных форм, включая USB-накопители или Bluetooth-ключи, и их необходимо подключать или подключать к устройству, которое пытается получить доступ к защищенной учетной записи. Хакеры, получившие доступ к учетным данным сотрудников, не смогут получить доступ к их учетным записям, использующим эту форму безопасности, без физического доступа к их ключам. В 2018 году Google объявило что ни один из его 85,000 XNUMX не был успешно атакован фишинговой атакой после того, как годом ранее он обязал использовать физические ключи безопасности.
Большое количество
323,972 2021. Это общее количество жалоб на атаки с использованием социальной инженерии, полученных ФБР в 2019 году, — почти в три раза больше, чем в XNUMX году, — согласно ежегодному отчету агентства. Отчет о преступлениях в Интернете. В этот период хакеры удалось украсть в общей сложности 2.4 миллиарда долларов путем компрометации учетных записей корпоративной электронной почты с помощью методов социальной инженерии.
Что смотреть
Джейсон Шрайер из Bloomberg предположил, что недавний взлом может побудить Rockstar накладывать ограничения на удаленной работе. Специалисты по кибербезопасности ранее утверждал, что удаленная работа может потребовать дополнительных мер предосторожности, поскольку она делает сотрудников более уязвимыми для атак социальной инженерии.
Дальнейшее чтение
Uber Hacker утверждает, что взломал Rockstar Games, выпускает видео GTA 6 (Forbes)
ФБР расследует взломы Uber и GTA 6, подозревается лидер британской подростковой банды вымогателей (Forbes)
Источник: https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar- игры/