แฮ็กเกอร์วัยรุ่นถูกกล่าวหาว่าสามารถละเมิดทั้ง Uber และ Rockstar Games ได้อย่างไร

ท็อปไลน์

Rockstar Games—ผู้พัฒนาวิดีโอเกมซีรีส์ยอดนิยมของ Grand Theft Auto—คือ hacked เพียงไม่กี่วันหลังจากที่เซิร์ฟเวอร์ของ Uber ยักษ์ใหญ่ผู้ให้บริการเรียกรถถูกโจมตีในการละเมิดที่คล้ายกัน โดยอ้างว่าเป็นแฮ็กเกอร์คนเดียวกันที่ใช้กระบวนการที่เรียกว่าวิศวกรรมสังคม ซึ่งเป็นโหมดการโจมตีที่มีประสิทธิภาพสูงซึ่งอาศัยการหลอกลวงพนักงานของบริษัทเป้าหมายและอาจป้องกันได้ยาก ขัดต่อ.

ข้อเท็จจริงที่สำคัญ

ใบเสนอราคาที่สำคัญ

Rachel Tobac ซีอีโอของบริษัทรักษาความปลอดภัยทางไซเบอร์ SocialProof Security และผู้เชี่ยวชาญด้านวิศวกรรมสังคม ทวีต: “ความจริงที่ยากก็คือ [องค์กร] ส่วนใหญ่

ในโลกนี้อาจถูกแฮ็กในลักษณะเดียวกับที่ Uber เพิ่งถูกแฮ็ก… [องค์กร] หลายแห่งยังไม่ใช้ [การตรวจสอบสิทธิ์แบบหลายปัจจัย] ภายใน… & ไม่ใช้ตัวจัดการรหัสผ่าน (ซึ่งนำไปสู่การบันทึกเครดิตในที่ที่ค้นหาได้ง่ายเมื่อครั้ง ผู้บุกรุกเข้ามา)”

พื้นหลังที่สำคัญ

ในช่วงไม่กี่ปีที่ผ่านมามีการใช้วิศวกรรมโซเชียลเพื่อทำการแฮ็กที่มีชื่อเสียงหลายครั้งรวมถึง การหักหลัง จากบัญชี Twitter ที่โดดเด่นกว่า 100 บัญชี รวมถึง Elon Musk อดีตประธานาธิบดี Barack Obama, Bill Gates และ Kanye West ซึ่งถูกใช้เพื่อส่งเสริมการหลอกลวง bitcoin แฮ็กดำเนินการโดยวัยรุ่นที่สามารถเข้าถึงเครือข่ายภายในของ Twitter โดยกำหนดเป้าหมาย "พนักงานจำนวนน้อย" ตาม บริษัทโซเชียลมีเดีย เมื่อเดือนที่แล้ว ทั้ง Cloudflare และ Twilio ก็ตกเป็นเป้าหมายในการโจมตีทางวิศวกรรมทางสังคมประเภทหนึ่งที่เรียกว่า "ฟิชชิ่ง" ซึ่งพนักงานถูกหลอกให้เปิดข้อความที่ปลอมแปลงให้ปรากฏว่าเป็นการสื่อสารของบริษัทที่ถูกต้อง แต่มีลิงก์ที่เป็นอันตราย Twilio ซึ่งให้บริการส่งข้อความและการรับรองความถูกต้องด้วยสองปัจจัย เปิดเผย ว่าแฮ็กเกอร์ได้จัดการเจาะฐานข้อมูลภายในของบริษัทและเข้าถึงบัญชีลูกค้าจำนวนที่ไม่เปิดเผยได้ Cloudflare เครือข่ายการส่งเนื้อหาออนไลน์ เด่น แฮกเกอร์ไม่สามารถเข้าถึงเครือข่ายภายในได้

ในทางตรงกันข้าม

ซึ่งแตกต่างจาก Twilio, Uber และ Rockstar ซึ่งระบบภายในของพวกเขาถูกละเมิด Cloudflare สามารถหลีกเลี่ยงชะตากรรมนี้เนื่องจากการใช้ คีย์ความปลอดภัยที่ใช้ฮาร์ดแวร์. คีย์ความปลอดภัยของฮาร์ดแวร์ต่างจากวิธีการตรวจสอบสิทธิ์แบบหลายปัจจัยอื่นๆ เช่น ข้อความและรหัสผ่านแบบใช้ครั้งเดียว คีย์ความปลอดภัยของฮาร์ดแวร์มีความปลอดภัยมากกว่าจากการโจมตีทางวิศวกรรมสังคม พนักงานที่เป็นเป้าหมายอาจถูกหลอกให้แชร์รายละเอียดของข้อความหรือรหัสผ่านแบบใช้ครั้งเดียวได้ แต่แฮ็กเกอร์จำเป็นต้องได้รับคีย์ความปลอดภัยฮาร์ดแวร์เพื่อเข้าถึงบัญชี คีย์ความปลอดภัยของฮาร์ดแวร์มีหลายรูปแบบ รวมถึงแท่ง USB หรือดองเกิลบลูทูธ และจำเป็นต้องเสียบหรือเชื่อมต่อกับอุปกรณ์ที่พยายามเข้าถึงบัญชีที่มีการป้องกัน แฮ็กเกอร์ที่เข้าถึงข้อมูลประจำตัวของพนักงานจะไม่สามารถเข้าถึงบัญชีของตนที่ใช้รูปแบบการรักษาความปลอดภัยนี้โดยไม่ได้รับการเข้าถึงคีย์จริง ในปี 2018 Google ประกาศ ว่าไม่มีคนจำนวน 85,000 รายที่ตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งได้สำเร็จหลังจากที่ได้รับคำสั่งให้ใช้คีย์ความปลอดภัยทางกายภาพเมื่อปีก่อน

จำนวนมาก

323,972. นั่นคือจำนวนการร้องเรียนทั้งหมดเกี่ยวกับการโจมตีทางวิศวกรรมสังคมที่เอฟบีไอได้รับในปี 2021 ซึ่งสูงกว่าในปี 2019 เกือบสามเท่าตามข้อมูลประจำปีของหน่วยงาน รายงานอาชญากรรมทางอินเทอร์เน็ต. ช่วงนี้แฮกเกอร์ สามารถขโมยได้ มูลค่ารวม 2.4 พันล้านดอลลาร์จากการประนีประนอมบัญชีอีเมลธุรกิจผ่านเทคนิควิศวกรรมสังคม

สิ่งที่ต้องระวัง

Jason Schreier แห่ง Bloomberg คาดการณ์ว่าการแฮ็กครั้งล่าสุดอาจทำให้ Rockstar ต้องทำ ข้อจำกัดสถานที่ ในการทำงานทางไกล ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มี แย้งก่อนหน้านี้ การทำงานระยะไกลนั้นอาจต้องใช้ความระมัดระวังมากขึ้น เนื่องจากทำให้พนักงานเสี่ยงต่อการโจมตีทางวิศวกรรมสังคมมากขึ้น

อ่านเพิ่มเติม

Uber กล่าวว่าตอบสนองต่อ 'เหตุการณ์ความปลอดภัยทางไซเบอร์' หลังจากถูกกล่าวหาว่าแฮ็คฐานข้อมูลภายใน (Forbes)

Uber Hacker อ้างว่าแฮ็คเกม Rockstar เผยแพร่วิดีโอ GTA 6 (Forbes)

FBI สอบสวน Uber และ GTA 6 Hacks ผู้ต้องสงสัยหัวหน้าแก๊งกรรโชกวัยรุ่นในสหราชอาณาจักร (Forbes)