トップライン
人気のグランド セフト オート シリーズのビデオ ゲームを開発した Rockstar Games は、 SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。 配車大手の Uber のサーバーが同様の侵害の標的にされた数日後、ソーシャル エンジニアリングと呼ばれるプロセスを使用した同じハッカーによるものとされています。に対して。
XNUMX 代のハッカーとされる人物が Rockstar Games の内部データベースに侵入し、情報を流出させた …[+]
Getty Images経由のAFP
キーポイント
に似て ユーバーハック「TeaPot」という別名で活動するハッカーは、Slack 上の Rockstar Games の内部メッセージと、未発表のグランド セフト オート続編の初期コードにアクセスしたと主張しました。 アクセスを取得する 従業員のログイン資格情報に。
Rockstar の侵害の正確な詳細は不明ですが、Uber の場合、ハッカーは 主張した 彼は会社の IT 担当者になりすまして、従業員にログイン資格情報を共有するよう説得しました。
企業のセキュリティ アーキテクチャの欠陥に依存する他の攻撃モードとは異なり、ソーシャル エンジニアリングは人を標的とし、操作と欺瞞に依存しています。
エキスパート 争う 悪意のあるリンクをクリックしたり、ログイン資格情報を共有したりするために簡単にだまされる可能性があるため、人間は依然としてサイバーセキュリティの「最も弱いリンク」のままです.
他の方法とは異なり、ソーシャル エンジニアリングは特定の強化された攻撃を打ち負かすのにも効果的です。 セキュリティ対策 ワンタイム パスワードやその他の多要素認証方法と同様です。
重要な引用
Rachel Tobac 氏は、サイバーセキュリティ企業 SocialProof Security の CEO であり、ソーシャル エンジニアリングの専門家です。 ツイート: 「厳しい真実は、ほとんどの [組織]
世界中で Uber がハッキングされたのとまったく同じ方法でハッキングされる可能性があります...多くの [組織] はまだ [多要素認証] を社内で使用していません... & パスワード マネージャーを使用していません (これは、一度簡単に検索できる場所にクレデンシャルを保存することにつながります)侵入者が入ります)」
重要な背景
ソーシャル エンジニアリングは、近年、いくつかの注目を集めるハッキングを実行するために使用されてきました。 ハイジャック イーロン マスク、バラク オバマ前大統領、ビル ゲイツ、カニエ ウェストなど、100 を超える著名な Twitter アカウントがビットコイン詐欺の宣伝に使用されました。 ハッキングは、「少数の従業員」を標的にして Twitter の内部ネットワークへのアクセスに成功した XNUMX 代の若者によって実行されました。 による ソーシャルメディア会社. 先月、Cloudflare と Twilio の両方が、「フィッシング」と呼ばれるソーシャル エンジニアリング攻撃の標的にもなりました。この攻撃では、従業員がだまされて、正当な会社の通信に見せかけた悪意のあるリンクを含むメッセージを開かせられました。 メッセージングと XNUMX 要素認証サービスを提供する Twilio、 開示 ハッカーが会社の内部データベースに侵入し、非公開の数の顧客アカウントへのアクセスを取得した. オンラインコンテンツ配信ネットワークのCloudflareは、 注意 ハッカーは内部ネットワークにアクセスできませんでした。
反対の
内部システムが侵害された Twilio、Uber、Rockstar とは異なり、Cloudflare は、 ハードウェアベースのセキュリティ キー. テキスト メッセージやワンタイム パスワードなどの他の多要素認証方法とは異なり、ハードウェア セキュリティ キーは、ソーシャル エンジニアリング攻撃に対してはるかに安全です。 標的にされた従業員は、だまされてテキスト メッセージの詳細やワンタイム パスワードを共有される可能性がありますが、ハッカーがアカウントにアクセスするには、ハードウェア セキュリティ キーを物理的に所有する必要があります。 ハードウェア セキュリティ キーには、USB スティックや Bluetooth ドングルなどさまざまな形式があり、保護されたアカウントにアクセスしようとしているデバイスにプラグインまたは接続する必要があります。 従業員の資格情報にアクセスできるハッカーは、キーに物理的にアクセスしなければ、この形式のセキュリティを使用するアカウントにアクセスできません。 2018 年、Google 発表の 85,000 年前に物理的なセキュリティ キーの使用を義務付けた後、その XNUMX のいずれもがフィッシング攻撃によって標的にされたことはありませんでした。
ビッグナンバー
323,972。 これは、FBI が 2021 年に受け取ったソーシャル エンジニアリング攻撃の苦情の総数であり、2019 年のほぼ XNUMX 倍です。 インターネット犯罪レポート. この期間中、ハッカーは なんとか盗んだ ソーシャル エンジニアリング技術によってビジネス メール アカウントが侵害され、合計 2.4 億ドルが被害に遭いました。
何に気をつけるべきか
ブルームバーグのジェイソン・シュライアーは、最近のハッキングがロックスターに 場所制限 リモートワークで。 サイバーセキュリティの専門家は、 以前に論じ リモートワークでは従業員がソーシャル エンジニアリング攻撃を受けやすくなるため、より多くの予防措置が必要になる可能性があります。
参考文献
Uber は、内部データベースのハッキング疑惑を受けて「サイバーセキュリティ事件」に対応していると述べています (フォーブス)
Uber Hacker が Rockstar Games をハッキングしたと主張、GTA 6 ビデオをリリース (フォーブス)
FBI が Uber と GTA 6 のハッキングを調査、英国の XNUMX 代の恐喝ギャングのリーダーが疑われる (フォーブス)
ソース: https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar-ゲーム/