Топ лінія
Rockstar Games — розробники популярної серії відеоігор Grand Theft Auto — були зламаний Лише через кілька днів після того, як сервери гіганта з організації замовлення поїздок Uber стали мішенню подібного зламу, нібито тим самим хакером, який використав процес під назвою соціальна інженерія, дуже ефективний спосіб атаки, який базується на обмані співробітників цільової компанії, і який може бути важко захистити проти.
Передбачуваному хакеру-підлітку вдалося зламати внутрішню базу даних Rockstar Games і витік інформації … [+]
AFP через Getty Images
Ключові факти
Як Злом Uber, хакер під псевдонімом «TeaPot» стверджував, що отримав доступ до внутрішніх повідомлень Rockstar Games на Slack і раннього коду їхнього неоголошеного продовження Grand Theft Auto від отримання доступу до облікових даних співробітника.
Хоча точні деталі злому Rockstar неясні, у випадку Uber це хакер стверджував, він видавався за ІТ-спеціаліста компанії та переконав співробітника поділитися своїми обліковими даними для входу.
На відміну від інших способів атак, які покладаються на недоліки в архітектурі безпеки компанії, соціальна інженерія спрямована на людей і покладається на маніпуляції та обман.
Експерти боротися що люди все ще залишаються «найслабшою ланкою» в кібербезпеці, оскільки їх легко обдурити, щоб вони натиснули шкідливі посилання або поділилися своїми обліковими даними для входу.
На відміну від інших методів, соціальна інженерія також ефективна для поразки певних посилених заходи безпеки наприклад, одноразові паролі та інші методи багатофакторної автентифікації.
Вирішальна цитата
Рейчел Тобак, генеральний директор компанії з кібербезпеки SocialProof Security та експерт із соціальної інженерії твір: «Сувора правда полягає в тому, що більшість [організацій]
у світі можуть бути зламані точно так само, як зламали Uber…Багато [організацій] досі не використовують [багатофакторну автентифікацію] всередині…і не використовують менеджери паролів (що призводить до збереження облікових записів у місцях, доступних для пошуку, коли проникає зловмисник).
Основна інформація
За останні роки соціальна інженерія була використана для здійснення кількох гучних хакерів, зокрема викрадення понад 100 відомих облікових записів у Twitter, серед яких Ілон Маск, колишній президент Барак Обама, Білл Гейтс і Каньє Вест, які потім використовувалися для просування шахрайства з біткойнами. Зломи здійснили підлітки, яким вдалося отримати доступ до внутрішніх мереж Twitter, націлившись на «невелику кількість співробітників». відповідно до компанія соціальних мереж. Минулого місяця Cloudflare і Twilio також стали мішенню типу соціальної інженерної атаки під назвою «фішинг», коли співробітників обманом змусили відкрити повідомлення, яке було замасковано під законне повідомлення компанії, але містило шкідливе посилання. Twilio, яка надає послуги обміну повідомленнями та двофакторної автентифікації, розкрито що хакерам вдалося зламати внутрішні бази даних компанії та отримати доступ до невідомої кількості облікових записів клієнтів. Cloudflare, мережа доставки онлайн-контенту, зазначив, хакери не змогли отримати доступ до його внутрішньої мережі.
Проти
На відміну від Twilio, Uber і Rockstar, внутрішні системи яких були зламані, Cloudflare вдалося уникнути цієї долі завдяки використанню апаратні ключі безпеки. На відміну від інших методів багатофакторної автентифікації, таких як текстові повідомлення та одноразові паролі, апаратні ключі безпеки набагато надійніші проти атак соціальної інженерії. Цільового співробітника можна обманом змусити повідомити деталі текстового повідомлення або одноразовий пароль, але хакеру потрібно фізично заволодіти апаратним ключем безпеки, щоб отримати доступ до облікового запису. Апаратні ключі безпеки бувають різних форм, включаючи USB-накопичувачі або ключі Bluetooth, і їх потрібно підключити або підключити до пристрою, який намагається отримати доступ до захищеного облікового запису. Хакери, які отримали доступ до облікових даних співробітників, не зможуть отримати доступ до їхніх облікових записів, які використовують цю форму безпеки, не отримавши фізичного доступу до їхніх ключів. У 2018 році Google оголошений що жоден з його 85,000 XNUMX не був успішно підданий фішинговій атаці після того, як роком раніше він зобов’язав використовувати фізичні ключі безпеки.
Велике число
323,972. Це загальна кількість скарг на атаки соціальної інженерії, отриманих ФБР у 2021 році — майже втричі більше, ніж у 2019 році — згідно зі щорічним звітом агентства. Звіт про злочини в Інтернеті. У цей період хакери вдалося вкрасти загалом 2.4 мільярда доларів США шляхом зламу облікових записів бізнес-електронної пошти за допомогою методів соціальної інженерії.
Що потрібно дивитися
Джейсон Шрайер з Bloomberg припустив, що недавній злом може спонукати Rockstar до цього розмістити обмеження на віддалену роботу. Експерти з кібербезпеки мають раніше аргументовані що віддалена робота може вимагати більше запобіжних заходів, оскільки вона робить працівників більш вразливими до атак соціальної інженерії.
Подальше читання
Uber каже, що реагує на «інцидент кібербезпеки» після ймовірного злому внутрішніх баз даних (Forbes)
Хакер Uber стверджує, що зламав Rockstar Games, опублікував відео GTA 6 (Forbes)
ФБР розслідує зломи Uber і GTA 6, підозрюють лідера банди підлітків у Великобританії (Forbes)
Джерело: https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar- ігри/