Depois do Uber, a Rockstar Games também foi vítima de um ataque de hackers. Assim como o ataque do Uber, esse ataque também pode ser atribuído ao grupo de ransomware Lapsus$. Especialistas da Sophos comentam sobre o novo ataque.
O fabricante de videogames Rockstar Games confirmou recentemente um ataque cibernético no qual, entre outras coisas, 3 GB de material de vídeo do próximo jogo de grande sucesso "Grand Theft Auto VI" foi roubado. Embora mais detalhes ainda sejam aguardados, o invasor afirma representar o mesmo grupo que invadiu os sistemas internos do Uber no final da semana passada; enquanto isso, o Uber atribui o ataque ao grupo cibercriminoso LAPSUS$.
Mesmo ataque - diferentes caminhos de ataque
No caso do Uber, a primeira violação ocorreu depois que os invasores compraram a senha da empresa de um contratado na dark web. Ao contornar a autenticação multifatorial do contratado (um problema crescente, a Sophos relatou recentemente), o invasor conseguiu obter acesso aos canais de comunicação interna dos funcionários, como o Slack. Pouco se sabe sobre a estratégia de ataque da Rockstar Games, mas o atacante também afirma que o Slack serviu como backdoor.
Chester Wisniewski, Principal Cientista de Pesquisa da Sophos, comenta sobre os ataques: “Os ataques ao Uber e Rockstar Games parecem que estamos revivendo os ataques Lapsus$ do final de 2021 e início de 2022. E realmente Uber apenas culpou o grupo Lapsus $ pela violação.
Ataques de Engenharia Social
Embora o ataque cibernético de 2021 à gigante do entretenimento interativo Electronic Arts tenha começado com criminosos usando cookies roubados para se infiltrar em seu canal Slack em julho de 2021, a violação do Uber parece ter começado com outro método de contornar a multinacional - autenticação de fator usando engenharia social foi usada para obter acesso para Slack. Mais uma vez, diz o ditado que a cadeia de segurança é tão forte quanto seu elo mais fraco – e muitas vezes esse é o povo.
Não está claro neste momento o que tornou possível o compromisso inicial da Rockstar Games. Mas um grupo que afirma ser o mesmo hacker do Uber postou imagens do jogo "GTA VI" e afirmou que o ataque começou com um ataque de engenharia social semelhante ao ataque ao Uber. Isso não é surpreendente, pois é uma técnica de comprometimento inicial incrivelmente eficaz e explora a confiança em pessoas privilegiadas.
O caminho muito rápido para o insider
A segurança é um sistema e precisa de redundância da mesma forma que um avião ou uma nave espacial. Assim, ele deve ser projetado para ser tolerante a falhas. Em todos esses casos, parece ter sido suficiente obter acesso como um insider confiável para depois vagar por vários sistemas com intenções criminosas. As redes devem ser projetadas para verificar a identidade e as credenciais de um indivíduo ao acessar um domínio novo ou privilegiado.
Embora os detalhes completos dos ataques ainda não sejam conhecidos, eles já servem como um bom lembrete para manter os funcionários informados sobre a cultura de segurança e mais uma vez demonstram a importância de implementar autenticação adicional para usuários em áreas sensíveis. A engenharia social pode ignorar certas soluções de autenticação multifator, então definitivamente vale a pena implementar políticas mais rígidas para acesso a sistemas críticos.”
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.