Après le service de covoiturage Uber, Rockstar Games a également été victime d'une attaque de hackers. Comme l'attaque Uber, cette attaque peut également être attribuée au groupe de rançongiciels Lapsus$. Les spécialistes de Sophos commentent la nouvelle attaque.
Le fabricant de jeux vidéo Rockstar Games a récemment confirmé une cyberattaque dans laquelle, entre autres, 3 Go de matériel vidéo du prochain jeu à succès "Grand Theft Auto VI" ont été volés. Alors que de plus amples détails doivent encore être attendus, l'attaquant prétend représenter le même groupe qui a violé les systèmes internes d'Uber à la fin de la semaine dernière ; pendant ce temps, Uber attribue l'attaque au groupe cybercriminel LAPSUS$.
Même attaque - différents chemins d'attaque
Dans le cas d'Uber, la première violation s'est produite après que les attaquants ont acheté le mot de passe de l'entreprise d'un entrepreneur sur le dark web. En contournant l'authentification multifacteur de l'entrepreneur (un problème croissant, a récemment signalé Sophos), l'attaquant a ensuite pu accéder aux canaux de communication internes des employés, tels que Slack. On sait peu de choses sur la stratégie d'attaque de Rockstar Games, mais l'attaquant affirme également que Slack a servi de porte dérobée.
Chester Wisniewski, chercheur principal chez Sophos, commente les attaques : « Les attaques contre Uber et Rockstar Games donnent l'impression que nous revivons les attaques Lapsus$ de fin 2021 et début 2022. Et en effet Uber vient de blâmer le groupe Lapsus$ pour l'infraction.
Attaques d'ingénierie sociale
Alors que la cyberattaque de 2021 contre le géant du divertissement interactif Electronic Arts a commencé avec des criminels utilisant des cookies volés pour infiltrer sa chaîne Slack en juillet 2021, la violation d'Uber semble avoir commencé avec une autre méthode de contournement de la multinationale - L'authentification factorielle utilisant l'ingénierie sociale a été utilisée pour accéder à Slack. Une fois de plus, le dicton dit que la chaîne de sécurité n'est aussi solide que son maillon le plus faible – et trop souvent c'est le peuple.
On ne sait pas à ce stade ce qui a rendu possible le compromis initial de Rockstar Games. Mais un groupe prétendant être le même hacker qu'Uber a publié des images dans le jeu de "GTA VI" et a affirmé que l'attaque avait commencé par une attaque d'ingénierie sociale similaire à l'attaque contre Uber. Ce n'est pas surprenant car il s'agit d'une technique de compromis précoce incroyablement efficace et qui exploite la confiance dans les initiés privilégiés.
Le chemin beaucoup trop rapide vers l'initié
La sécurité est un système, et elle a besoin de redondance tout comme un avion ou un vaisseau spatial. En conséquence, il doit être conçu pour être tolérant aux pannes. Dans tous ces cas, il semble avoir suffi d'avoir accès en tant qu'initié digne de confiance pour ensuite se faufiler dans divers systèmes avec des intentions criminelles. Les réseaux doivent être conçus pour vérifier l'identité et les informations d'identification d'un individu lors de l'accès à un domaine nouveau ou privilégié.
Bien que tous les détails des attaques ne soient pas encore connus, ils servent déjà de bon rappel pour tenir les employés informés de la culture de sécurité et démontrent une fois de plus l'importance de mettre en place une authentification supplémentaire pour les utilisateurs dans les zones sensibles. L'ingénierie sociale peut contourner certaines solutions d'authentification multi-facteurs, il vaut donc vraiment la peine de mettre en place des politiques plus strictes pour l'accès aux systèmes critiques.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.