Lapsus$-Attacken: Erst Uber dann Rockstar Games

Lapsus$-Attacken: Erst Uber dann Rockstar Games

Beitrag teilen

Nach dem Fahrdienstleister Uber wurde nun auch Rockstar Games Opfer eines Hackerangriffs. Auch diese Attacke kann bereits wie der Uber-Angriff der Ransomware-Gruppe Lapsus$ zugeordnet werden. Die Spezialisten von Sophos kommentieren den neuen Angriff.

Erst vor vor kurzem bestätigte der Videospiel-Hersteller Rockstar Games eine Cyberattacke, bei der unter anderem 3 GB Videomaterial aus dem kommenden Spieleblockbuster „Grand Theft Auto VI“ entwendet wurden. Während weitere Details noch abgewartet werden müssen, behauptet der Angreifer, dieselbe Gruppe zu repräsentieren, die Ende letzter Woche in die internen Systeme von Uber eingedrungen ist; mittlerweile schreibt Uber den Angriff der Cyberkriminellengruppe LAPSUS$ zu.

Gleiche Attacke – andere Angriffswege

Im Fall von Uber erfolgte der erste Einbruch, nachdem die Angreifer das Firmenpasswort eines Vertragspartners im Dark Web gekauft hatten. Unter Umgehung der Multifaktorauthentifizierung des Auftragnehmers (ein wachsendes Problem, wie Sophos kürzlich berichtete) konnte sich der Angreifer dann Zugang zu den internen Kommunikationskanälen der Mitarbeiter wie zum Beispiel Slack verschaffen. Über die Angriffsstrategie auf Rockstar Games ist bislang wenig bekannt, aber der Angreifer behauptet ebenfalls, dass Slack als Hintertür diente.

Chester Wisniewski, Principal Research Scientist bei Sophos, kommentiert so die Attacken: „Die Angriffe auf Uber und Rockstar Games fühlen sich an, als würden wir die Lapsus$-Angriffe Ende 2021 und Anfang 2022 noch einmal erleben. Und tatsächlich hat Uber den Verstoß gerade der Lapsus$-Gruppe zugeschrieben.

Social-Engineering-Angriffe

Während die Cyberattacke auf den Interactive-Entertainment-Konzern Electronic Arts im Jahr 2021 damit begann, dass Kriminelle mit gestohlene Cookies deren Slack-Kanal im Juli 2021 infiltrierten, scheint die Verletzung von Uber damit begonnen zu haben, dass eine weitere Methode zur Umgehung der Multi-Faktor-Authentifizierung mithilfe von Social Engineering verwendet wurde, um Zugang zu Slack zu erhalten. Hier bewahrheitet sich einmal mehr die Aussage, dass die Sicherheitskette nur so stark wie ihr schwächstes Glied ist – und allzu oft sind das die Menschen.

Es ist zum jetzigen Zeitpunkt noch unklar, was die anfängliche Kompromittierung bei Rockstar Games ermöglichte. Aber eine Gruppierung, die behauptet, derselbe Hacker wie Uber zu sein, hat In-Game-Aufnahmen von „GTA VI“ gepostet und behauptet, der Angriff habe mit einem Social-Engineering-Angriff begonnen, ähnlich dem Angriff auf Uber. Dies ist nicht überraschend, da es sich um eine unglaublich effektive Technik für anfängliche Kompromittierungen handelt und das Vertrauen in privilegierte Insider ausnutzt.

Der viel zu schnelle Weg zum Insider

Sicherheit ist ein System, und es braucht Redundanz nicht anders als ein Flugzeug oder ein Raumschiff. Entsprechend muss es fehlertolerant gestaltet werden. In all diesen Fällen scheint es ausgereicht zu haben, sich als vertrauenswürdiger Insider Zugang zu verschaffen, um sich dann mit kriminellen Absichten durch verschiedenste Systeme zu schlängeln. Netzwerke müssen so konzipiert sein, dass sie die Identität und Anmeldeinformationen einer Person verifizieren, wenn sie auf einen neuen oder privilegierten Bereich zugreifen.

Auch wenn noch nicht alle Details über die Angriffe bekannt sind, dienen sie bereits jetzt als gute Erinnerung, Mitarbeiter über die Sicherheitskultur auf dem Laufenden zu halten und zeigen einmal mehr auf, wie wichtig es ist, für Benutzer sensibler Bereiche zusätzlichen Authentifizierung einzuführen. Social Engineering kann bestimmte Multi-Faktor-Authentifizierungslösungen umgehen, es lohnt sich also auf jeden Fall, strengere Richtlinien für den Zugriff auf kritische Systeme einzuführen.“

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Unternehmen geben 10 Mrd. Euro für Cybersicherheit aus

Deutschland wappnet sich gegen Cyberangriffe und investiert dazu mehr denn je in IT- und Cybersicherheit. Im laufenden Jahr werden die ➡ Weiterlesen

Qakbot bleibt gefährlich

Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie ➡ Weiterlesen

VexTrio: bösartigster DNS-Bedrohungsakteur identifiziert

Ein Anbieter für DNS-Management und -Sicherheit hat VexTrio, ein komplexes, kriminelles Affiliate-Programm enttarnt und geblockt. Damit erhöhen sie die Cybersicherheit. ➡ Weiterlesen

Ransomware-resistente WORM-Archive zur Datensicherung 

Ein Datenarchiv ist ein Muss für jedes Unternehmen. Nur wenige wissen: Ein aktives WORM-Archiv kann helfen, die Datensicherung zu verschlanken, ➡ Weiterlesen

Ein Comeback von Lockbit ist wahrscheinlich

Für Lockbit ist es elementar wichtig, schnell wieder sichtbar zu sein. Opfer sind mutmaßlich weniger zahlungsfreudig, solange es Gerüchte gibt, ➡ Weiterlesen

LockBit lebt

Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem Kommentar von Chester Wisniewski, Director, Global ➡ Weiterlesen

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen