配車サービスの Uber に続いて、Rockstar Games もハッカーの攻撃の犠牲になりました。 Uber 攻撃と同様に、この攻撃も Lapsus$ ランサムウェア グループに割り当てることができます。 ソフォスのスペシャリストが新しい攻撃についてコメントしています。
ビデオ ゲーム メーカーの Rockstar Games は最近、サイバー攻撃が行われたことを確認しました。この攻撃では、今後の大ヒット ゲーム「Grand Theft Auto VI」から 3 GB のビデオ マテリアルが盗まれました。 詳細はまだ明らかにされていませんが、攻撃者は、先週遅くに Uber の内部システムに侵入したのと同じグループを代表していると主張しています。 一方、Uber はこの攻撃がサイバー犯罪グループ LAPSUS$ によるものであると考えています。
同じ攻撃 - 異なる攻撃経路
Uber の場合、最初の侵害は、攻撃者がダーク Web で契約者の会社のパスワードを購入した後に発生しました。 請負業者の多要素認証を回避することで (ソフォスが最近報告した問題が増えています)、攻撃者は Slack などの従業員の内部通信チャネルへのアクセスを取得することができました。 Rockstar Games の攻撃戦略についてはほとんど知られていませんが、攻撃者は Slack がバックドアとして機能したとも主張しています。
Sophos のプリンシパル リサーチ サイエンティストである Chester Wisniewski は、この攻撃について次のようにコメントしています。 本当に Uber は侵害の責任を Lapsus$ グループに負わせた.
ソーシャル エンジニアリング攻撃
2021 年のインタラクティブ エンターテイメント大手エレクトロニック アーツへのサイバー攻撃は、犯罪者が盗んだ Cookie を使用して 2021 年 XNUMX 月に Slack チャンネルに侵入したことから始まりましたが、Uber の侵害は多国籍企業をバイパスする別の方法で始まったようです - ソーシャル エンジニアリングを使用した要素認証を使用してアクセスを取得スラックへ。 繰り返しになりますが、セキュリティのチェーンはその最も弱いリンクと同じくらい強力であるということわざがあります。それは多くの場合、人々です。
現時点では、Rockstar Games で最初の妥協が可能になった理由は不明です。 しかし、Uber と同じハッカーであると主張するグループは、「GTA VI」のゲーム内映像を投稿し、攻撃は Uber への攻撃と同様のソーシャル エンジニアリング攻撃から始まったと主張しました。 これは驚くべきことではありません。これは非常に効果的な早期侵害手法であり、特権を持つ内部関係者の信頼を悪用するからです。
インサイダーへの早すぎる方法
安全はシステムであり、飛行機や宇宙船と同じように冗長性が必要です。 したがって、フォールト トレラントになるように設計する必要があります。 これらのすべてのケースで、信頼できるインサイダーとしてアクセスを取得するだけで、犯罪目的でさまざまなシステムをうろつくことができたようです。 ネットワークは、新しい領域または特権領域にアクセスするときに、個人の ID と資格情報を検証するように設計する必要があります。
攻撃の完全な詳細はまだわかっていませんが、セキュリティ文化について従業員に知らせ、機密性の高い領域のユーザーに追加の認証を実装することの重要性を改めて示す良い思い出として役立っています。 ソーシャル エンジニアリングは、特定の多要素認証ソリューションを回避できるため、重要なシステムへのアクセスに対してより厳格なポリシーを実装することは間違いなく価値があります。」
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。