Topline
Rockstar Games — распрацоўшчыкі папулярнай серыі відэагульняў Grand Theft Auto — былі узламаны усяго праз некалькі дзён пасля таго, як серверы гіганта арганізацыі паездак Uber сталі мішэнню аналагічнага ўзлому, як мяркуецца, тым жа хакерам, які выкарыстаў працэс пад назвай сацыяльная інжынерыя, вельмі эфектыўны спосаб атакі, які абапіраецца на падман супрацоўнікаў мэтавай кампаніі і можа быць цяжка ахоўваць супраць.
Меркаванаму хакеру-падлетку ўдалося ўзламаць унутраную базу дадзеных Rockstar Games і даць уцечку ... [+]
AFP праз Getty Images
Key Facts
Па аналогіі з Ўзлом Uber, хакер пад псеўданімам «TeaPot» сцвярджаў, што атрымаў доступ да ўнутраных паведамленняў Rockstar Games на Slack і ранняга кода для іх неабвешчанага працягу Grand Theft Auto ад атрымаць доступ да ўліковых дадзеных супрацоўніка.
У той час як дакладныя дэталі ўзлому Rockstar незразумелыя, у выпадку Uber хакер сцвярджаў, ён выдаваў сябе за ІТ-спецыяліста кампаніі і пераканаў супрацоўніка падзяліцца сваімі ўліковымі дадзенымі для ўваходу.
У адрозненне ад іншых спосабаў нападаў, якія абапіраюцца на недахопы ў архітэктуры бяспекі кампаніі, сацыяльная інжынерыя нацэлена на людзей і абапіраецца на маніпуляцыі і падман.
Эксперты змагацца што людзі па-ранейшаму застаюцца «самым слабым звяном» у кібербяспецы, паколькі іх можна лёгка падмануць, каб націснуць на шкоднасныя спасылкі або падзяліцца сваімі ўліковымі дадзенымі для ўваходу.
У адрозненне ад іншых метадаў, сацыяльная інжынерыя таксама эфектыўная ў барацьбе з некаторымі пашыранымі меры бяспекі як аднаразовыя паролі і іншыя метады шматфактарнай аўтэнтыфікацыі.
Вызначальная цытата
Рэйчэл Тобак, генеральны дырэктар кампаніі па кібербяспецы SocialProof Security і эксперт па сацыяльнай інжынерыі чирикнул: «Суровая праўда ў тым, што большасць [арганізацый]
у свеце могуць быць узламаныя такім жа чынам, як толькі што быў узламаны Uber…Многія [арганізацыі] па-ранейшаму не выкарыстоўваюць унутры [шматфактарную аўтэнтыфікацыю]…і не выкарыстоўваюць менеджэры пароляў (што прыводзіць да захавання крэдытаў у месцах, у якіх лёгка знайсці пошук уваходзіць зламыснік)».
Асноўная інфармацыя
Сацыяльная інжынерыя была выкарыстана для правядзення некалькіх гучных узломаў у апошнія гады, у тым ліку згон больш чым 100 вядомых акаўнтаў у Твітэры, сярод якіх Ілон Маск, былы прэзідэнт Барак Абама, Біл Гейтс і Канье Уэст, якія потым выкарыстоўваліся для прасоўвання біткойн-махлярства. Узломы ажыццявілі падлеткі, якім удалося атрымаць доступ да ўнутраных сетак Twitter, нацэліўшыся на «невялікую колькасць супрацоўнікаў». у адпаведнасці з кампанія ў сацыяльных сетках. У мінулым месяцы і Cloudflare, і Twilio таксама сталі мішэнню тыпу сацыяльнай інжынерыі пад назвай «фішынг», калі супрацоўнікаў падманам прымусілі адкрыць паведамленне, якое было замаскіравана пад законную камунікацыю кампаніі, але ўтрымлівала шкоднасную спасылку. Twilio, якая забяспечвае паслугі абмену паведамленнямі і двухфактарнай аўтэнтыфікацыі, раскрыты што хакерам удалося ўзламаць унутраныя базы дадзеных кампаніі і атрымаць доступ да нераскрытай колькасці ўліковых запісаў кліентаў. Cloudflare, інтэрнэт-сетка дастаўкі кантэнту, адзначыў, хакеры не змаглі атрымаць доступ да яго ўнутранай сеткі.
Супраць
У адрозненне ад Twilio, Uber і Rockstar, унутраныя сістэмы якіх былі ўзламаныя, Cloudflare удалося пазбегнуць гэтага лёсу дзякуючы выкарыстанню апаратныя ключы бяспекі. У адрозненне ад іншых метадаў шматфактарнай аўтэнтыфікацыі, такіх як тэкставыя паведамленні і аднаразовыя паролі, апаратныя ключы бяспекі значна больш абароненыя ад нападаў сацыяльнай інжынерыі. Мэтавага супрацоўніка можна падмануць, каб падзяліцца дэталямі тэкставага паведамлення або аднаразовым паролем, але хакеру неабходна фізічна завалодаць апаратным ключом бяспекі, каб атрымаць доступ да ўліковага запісу. Апаратныя ключы бяспекі бываюць розных формаў, у тым ліку USB-назапашвальнікі або Bluetooth-ключы, і іх трэба падключыць або падключыць да прылады, якая спрабуе атрымаць доступ да абароненага ўліковага запісу. Хакеры, якія атрымалі доступ да ўліковых дадзеных супрацоўнікаў, не змогуць атрымаць доступ да іх уліковых запісаў, якія выкарыстоўваюць гэтую форму бяспекі, не атрымаўшы фізічнага доступу да іх ключоў. У 2018 годзе Google Абвешчаны што ні адзін з яго 85,000 XNUMX не быў паспяховым мішэнню ў выніку фішынгавай атакі пасля таго, як годам раней было прадугледжана выкарыстанне фізічных ключоў бяспекі.
Вялікая колькасць
323,972 2021. Гэта агульная колькасць скаргаў на атакі сацыяльнай інжынерыі, атрыманых ФБР у 2019 годзе - амаль у тры разы больш, чым у XNUMX годзе - паводле штогадовага справаздачы агенцтва Справаздача аб злачыннасці ў Інтэрнэце. У гэты перыяд хакеры удалося скрасці у агульнай складанасці 2.4 мільярда долараў за кошт узлому ўліковых запісаў электроннай пошты з дапамогай метадаў сацыяльнай інжынерыі.
На што сачыць
Джэйсан Шрайер з Bloomberg выказаў здагадку, што нядаўні ўзлом можа падштурхнуць Rockstar да гэтага месца абмежаванняў на выдаленай працы. Эксперты па кібербяспецы маюць раней сцвярджалі што дыстанцыйная праца можа запатрабаваць больш мер засцярогі, паколькі яна робіць супрацоўнікаў больш уразлівымі да нападаў сацыяльнай інжынерыі.
Далейшае чытанне
Uber кажа, што рэагуе на «інцыдэнт кібербяспекі» пасля меркаванага ўзлому ўнутраных баз даных (Forbes)
Хакер Uber сцвярджае, што ўзламаў Rockstar Games, апублікаваў відэа з GTA 6 (Forbes)
ФБР расследуе ўзломы Uber і GTA 6, падазраюць лідэра банды вымагальніцтва з Вялікабрытаніі (Forbes)
Крыніца: https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar- гульні/