Після сервісу замовлення поїздок Uber, Rockstar Games також стала жертвою хакерської атаки. Як і атаку Uber, цю атаку також можна віднести до групи програм-вимагачів Lapsus$. Фахівці Sophos коментують нову атаку.
Виробник відеоігор Rockstar Games нещодавно підтвердив кібератаку, під час якої, серед іншого, було вкрадено 3 ГБ відеоматеріалу з майбутнього блокбастера «Grand Theft Auto VI». Хоча подальших подробиць ще не очікується, зловмисник стверджує, що представляє ту саму групу, яка зламала внутрішні системи Uber наприкінці минулого тижня; тим часом Uber приписує атаку кіберзлочинній групі LAPSUS$.
Та сама атака – різні шляхи атаки
У випадку з Uber перший злом стався після того, як зловмисники купили пароль компанії підрядника в темній мережі. Обійшовши багатофакторну автентифікацію підрядника (проблема, яка зростає, нещодавно повідомляв Sophos), зловмисник отримав доступ до внутрішніх каналів зв’язку співробітників, таких як Slack. Мало що відомо про стратегію атаки Rockstar Games, але зловмисник також стверджує, що Slack служив бекдором.
Честер Вишневскі, головний науковий співробітник Sophos, коментує атаки: «Атаки на Uber і Rockstar Games схожі на те, що ми знову переживаємо атаки Lapsus$ кінця 2021 і початку 2022 років. І дійсно Uber щойно звинуватив групу Lapsus$ у зломі.
Атаки соціальної інженерії
У той час як кібератака 2021 року на гіганта інтерактивних розваг Electronic Arts почалася з того, що злочинці використовували вкрадені файли cookie для проникнення в його канал Slack у липні 2021 року, зловмисність Uber, схоже, почалася з іншого методу обходу багатонаціональної компанії – факторна автентифікація за допомогою соціальної інженерії використовувалася для отримання доступу. до Slack. Знову ж таки, кажуть, що ланцюг безпеки настільки міцний, наскільки міцний його найслабша ланка – і дуже часто це люди.
На даний момент незрозуміло, що зробило можливим початковий компроміс у Rockstar Games. Але група, яка стверджує, що є тим же хакером, що й Uber, опублікувала внутрішньоігрові кадри «GTA VI» і стверджувала, що атака почалася з атаки соціальної інженерії, схожої на атаку на Uber. Це не дивно, оскільки це неймовірно ефективна техніка раннього компромісу, яка використовує довіру до привілейованих інсайдерів.
Надто швидкий шлях до інсайдера
Безпека — це система, і вона потребує резервування не інакше, як літак чи космічний корабель. Відповідно, він повинен бути розроблений так, щоб бути відмовостійким. У всіх цих випадках, здається, було достатньо отримати доступ як надійний інсайдер, щоб потім петляти різними системами зі злочинними намірами. Мережі мають бути розроблені для перевірки особистості та облікових даних під час доступу до нової чи привілейованої сфери.
Хоча повні деталі атак ще не відомі, вони вже служать хорошим нагадуванням про те, щоб інформувати співробітників про культуру безпеки, і ще раз демонструють важливість впровадження додаткової автентифікації для користувачів у конфіденційних областях. Соціальна інженерія може обійти певні рішення багатофакторної автентифікації, тому безперечно варто запровадити суворішу політику доступу до критично важливих систем».
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.