Dopo il servizio di ride-hailing Uber, anche Rockstar Games è stata vittima di un attacco hacker. Come l'attacco Uber, anche questo attacco può essere assegnato al gruppo ransomware Lapsus$. Gli specialisti di Sophos commentano il nuovo attacco.
Il produttore di videogiochi Rockstar Games ha recentemente confermato un attacco informatico in cui, tra le altre cose, sono stati rubati 3 GB di materiale video dal gioco di successo "Grand Theft Auto VI". Sebbene si debbano ancora attendere ulteriori dettagli, l'aggressore afferma di rappresentare lo stesso gruppo che ha violato i sistemi interni di Uber alla fine della scorsa settimana; nel frattempo, Uber attribuisce l'attacco al gruppo criminale informatico LAPSUS$.
Stesso attacco - diversi percorsi di attacco
Nel caso di Uber, la prima violazione si è verificata dopo che gli aggressori hanno acquistato la password aziendale di un appaltatore sul dark web. Aggirando l'autenticazione a più fattori dell'appaltatore (un problema in crescita, come riportato di recente da Sophos), l'aggressore è stato quindi in grado di ottenere l'accesso ai canali di comunicazione interni dei dipendenti, come Slack. Poco si sa della strategia di attacco di Rockstar Games, ma l'attaccante afferma anche che Slack fungeva da backdoor.
Chester Wisniewski, Principal Research Scientist di Sophos, commenta gli attacchi: "Gli attacchi a Uber e Rockstar Games sembrano rivivere gli attacchi di Lapsus $ della fine del 2021 e dell'inizio del 2022. E senza dubbio Uber ha appena incolpato il gruppo Lapsus $ per la violazione.
Attacchi di ingegneria sociale
Mentre l'attacco informatico del 2021 al gigante dell'intrattenimento interattivo Electronic Arts è iniziato con i criminali che hanno utilizzato cookie rubati per infiltrarsi nel suo canale Slack nel luglio 2021, la violazione di Uber sembra essere iniziata con un altro metodo per aggirare la multinazionale: l'autenticazione del fattore tramite l'ingegneria sociale è stata utilizzata per ottenere l'accesso a Slack. Ancora una volta, si dice che la catena della sicurezza è forte quanto il suo anello più debole, e troppo spesso sono le persone.
Non è chiaro a questo punto cosa abbia reso possibile il compromesso iniziale di Rockstar Games. Ma un gruppo che afferma di essere lo stesso hacker di Uber ha pubblicato filmati in-game di "GTA VI" e ha affermato che l'attacco è iniziato con un attacco di ingegneria sociale simile all'attacco a Uber. Ciò non sorprende in quanto è una tecnica di compromesso precoce incredibilmente efficace e sfrutta la fiducia negli addetti ai lavori privilegiati.
Il modo troppo veloce per l'insider
La sicurezza è un sistema e ha bisogno di ridondanza non diversamente da un aeroplano o un'astronave. Di conseguenza, deve essere progettato per essere tollerante ai guasti. In tutti questi casi, sembra essere stato sufficiente ottenere l'accesso come un insider di fiducia per poi vagare attraverso vari sistemi con intenti criminali. Le reti devono essere progettate per verificare l'identità e le credenziali di un individuo quando accede a un regno nuovo o privilegiato.
Sebbene i dettagli completi degli attacchi non siano ancora noti, servono già come promemoria per tenere informati i dipendenti sulla cultura della sicurezza e dimostrano ancora una volta l'importanza di implementare un'autenticazione aggiuntiva per gli utenti nelle aree sensibili. L'ingegneria sociale può aggirare determinate soluzioni di autenticazione a più fattori, quindi vale sicuramente la pena implementare policy più rigorose per l'accesso ai sistemi critici".
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.