Kategorien

, ,

Passendes Angebot dazu

  • Attack Surface Management

Teenager hat Uber und Rockstar gehackt

Ein 16-jähriger Hacker hat sich mit Hilfe von Phishing-Attacken in die Unternehmen Uber und Rockstar Games gehackt und sich Zugang zu mehreren Gigabytes an Daten, internen Diensten und dem Unternehmens-Slack verschafft und diese heruntergeladen. Der Quellcode von Uber, GTA 5 und 6, Video-Gameplay des neuen Teils von Grand Theft Auto und viele andere Dinge waren in den Händen des Hackers. Das meiste davon ist bereits online.

Und wieder ein Phishing-Angriff…

Das ist auch nicht verwunderlich, denn der Mensch ist und bleibt die größte Schwachstelle jeder Cyberabwehr. Dennoch gibt es einen Schutz gegen diese Art von Angriffen, der vor allem in der Zwei-Faktor-Authentifizierung auch bei den internen Diensten des Unternehmens und in der ständigen Schulung der Mitarbeiter besteht. Ja, es mag ein wenig unangenehm sein, aber ein paar Jahre Arbeit zu verlieren, tut schon etwas mehr weh, egal ob es sich um einen neuen Teil von GTA oder dem Uber-Code handelt.

Die ordnungsgemäße Konfiguration interner Dienste und die rechtzeitige Reaktion auf atypisches Verhalten sollten der Standard für den Schutz sein. Der Hacker verschaffte sich Zugang zu einer Reihe von internen Unternehmensdiensten, Slack-Chats und Gigabytes an Quellcode und Daten, indem er Mitarbeiter austrickste. Aber er hat auch diesen Haufen Daten heruntergeladen, was offensichtlich kein typisches Verhalten ist und einige Zeit in Anspruch genommen hat; eine schnelle oder besser automatisierte Reaktion hätte den Schaden für die beiden Unternehmen in manchen Fällen verringert oder sogar vermeiden können.

Das FBI hat bereits bestätigt, dass eine Person hinter dem Hack der beiden Unternehmen steckt, der 18-jährige Hacker ist wahrscheinlich ein Mitglied der Lapsus$-Gruppe, die seit Anfang des Jahres bereits mehrere Dienste von z.B. Microsoft, Nvidia und Samsung gehackt hat. Dennoch können Sie sich schützen.

Es scheint, dass der Hacker noch immer Unternehmen erpresst, sodass wir nur begrenzte Daten über einige Details der Angriffe und die Beträge haben, die für mögliche Lösegelder und andere Verluste ausgegeben wurden. Aber es ist offensichtlich, dass der Schaden für die Unternehmen groß ist.

Damals erklärte Uber, dass Nutzerdaten wie Namen, Kreditkarten, Fahrten usw. sicher seien, und Fans der Grand Theft Auto-Serie begannen, das unveröffentlichte Spiel anhand von durchgesickerten Videos nachzustellen und neue Features zu analysieren. Die Reputationsverluste werden natürlich beträchtlich sein, mal sehen, was die Unternehmen als nächstes tun werden.