Topline
Rockstar Games — dezvoltatorii popularei serii de jocuri video Grand Theft Auto — a fost tocat la doar câteva zile după ce serverele gigantului Uber au fost vizate într-o încălcare similară, pretins de același hacker care a folosit un proces numit inginerie socială, un mod de atac extrem de eficient care se bazează pe înșelarea angajaților unei companii vizate și care poate fi dificil de protejat. împotriva.
Un presupus hacker adolescent a reușit să spargă baza de date internă a Rockstar Games și a scăpat ... [+]
AFP prin Getty Images
Fapte-cheie
În mod similar cu Hackul Uber, hackerul care poartă numele de „TeaPot” a susținut că a obținut acces la mesajele interne ale Rockstar Games pe Slack și la codul timpuriu pentru continuarea lor neanunțată Grand Theft Auto de către obținând acces la datele de conectare ale unui angajat.
Deși detaliile exacte ale încălcării Rockstar sunt neclare, în cazul Uber, hackerul revendicat s-a prefăcut ca un IT al companiei și a convins un angajat să-și împărtășească datele de conectare.
Spre deosebire de alte moduri de atac care se bazează pe defecte ale arhitecturii de securitate a unei companii, ingineria socială vizează oamenii și se bazează pe manipulare și înșelăciune.
Experții lupta că oamenii rămân în continuare „cea mai slabă verigă” în securitatea cibernetică, deoarece pot fi înșelați cu ușurință să facă clic pe linkuri rău intenționate sau să-și partajeze acreditările de conectare.
Spre deosebire de alte metode, ingineria socială este, de asemenea, eficientă în înfrângerea anumitor îmbunătățite masuri de securitate precum parolele unice și alte metode de autentificare multifactorială.
Citat crucial
Rachel Tobac, CEO al firmei de securitate cibernetică SocialProof Security și expert în inginerie socială tweeter: „Adevărul greu este că majoritatea [organizațiilor]
în lume ar putea fi piratat exact în modul exact în care Uber a fost doar piratat... Multe [organizații] încă nu folosesc [Multi Factor Authentication] intern... și nu folosesc manageri de parole (ceea ce duce la salvarea creditelor în locuri ușor de căutat odată ce un intrusul intră).”
Fundalul cheie
Ingineria socială a fost folosită pentru a efectua mai multe hack-uri de mare profil în ultimii ani, inclusiv piratarea a peste 100 de conturi Twitter proeminente — printre ei Elon Musk, fostul președinte Barack Obama, Bill Gates și Kanye West — care au fost apoi folosite pentru a promova o înșelătorie bitcoin. Hackurile au fost efectuate de adolescenți care au reușit să obțină acces la rețelele interne ale Twitter țintind „un număr mic de angajați” în conformitate cu compania de social media. Luna trecută, atât Cloudflare, cât și Twilio au fost, de asemenea, vizate într-un tip de atac de inginerie socială numit „phishing”, în care angajații au fost păcăliți să deschidă un mesaj care era deghizat pentru a apărea ca o comunicare legitimă a companiei, dar includea o legătură rău intenționată. Twilio, care oferă servicii de mesagerie și autentificare cu doi factori, divulgate că hackerii reușiseră să încalce bazele de date interne ale companiei și obțineau acces la un număr nedezvăluit de conturi de clienți. Cloudflare, o rețea de livrare de conținut online, notat hackerii nu au putut accesa rețeaua sa internă.
Contra
Spre deosebire de Twilio, Uber și Rockstar, cărora le-au fost sparte sistemele interne, Cloudflare a reușit să evite această soartă datorită utilizării chei de securitate bazate pe hardware. Spre deosebire de alte metode de autentificare multifactorială, cum ar fi mesajele text și parolele unice, cheile de securitate hardware sunt mult mai sigure împotriva atacurilor de inginerie socială. Un angajat vizat poate fi păcălit să partajeze detaliile unui mesaj text sau o parolă unică, dar hackerul trebuie să obțină posesia fizică a unei chei de securitate hardware pentru a avea acces la un cont. Cheile de securitate hardware au diferite forme, inclusiv stick-uri USB sau dongle Bluetooth și trebuie să fie conectate sau conectate la un dispozitiv care încearcă să obțină acces la un cont protejat. Hackerii care obțin acces la acreditările angajaților nu vor putea să-și acceseze conturile care folosesc această formă de securitate fără să obțină acces fizic la cheile lor. În 2018, Google a anunțat că niciunul dintre cei 85,000 ai săi nu a fost vizat cu succes printr-un atac de tip phishing după ce a impus utilizarea cheilor de securitate fizice cu un an mai devreme.
Numărul mare
323,972. Acesta este numărul total de plângeri de atacuri de inginerie socială primite de FBI în 2021 – de aproape trei ori mai mare decât în 2019 – conform raportului anual al agenției. Raportul criminalității pe internet. În această perioadă, hackerii a reusit sa fure un total de 2.4 miliarde USD prin compromiterea conturilor de e-mail de afaceri prin tehnici de inginerie socială.
Ce să urmăriți
Jason Schreier de la Bloomberg a speculat că recentul hack îl poate determina pe Rockstar pune restricții pe lucrul la distanță. Experții în securitate cibernetică au argumentat anterior că munca de la distanță poate necesita mai multe precauții, deoarece îi lasă pe angajați mai vulnerabili la atacurile de inginerie socială.
Lecturi suplimentare
Hackerul Uber susține că a piratat Rockstar Games și lansează videoclipuri GTA 6 (Forbes)
Sursa: https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar- jocuri/