最近の Rockstar Games と Uber のハッキングの背後には、悪名高い 10 代のハッカー グループが関与している可能性があります

岩の下に住んでいない場合は、Rockstarの大規模なハッキングについて聞いたことがあるでしょう。その結果、待望のGrand Theft Auto VIゲームの 90 以上のビデオがリークされました。侵害はまだ調査中ですが、現時点では、ハッカーはRockstar Games の Slack 内部メッセージにアクセスし、そこからすべてのコンテンツにアクセスできたようです.

Uber EXT 契約者のアカウントが攻撃者によって侵害されました。攻撃者は、請負業者の個人用デバイスがマルウェアに感染して資格情報が公開された後、ダーク Web で請負業者の会社の Uber パスワードを取得した可能性があります。その後、攻撃者は請負業者の Uber アカウントへのログインを繰り返し試みました。そのたびに、請負業者は 2 要素入力確認要求を受け取り、最初はアクセスをブロックしました。しかし、最終的に契約者はそれを受け入れ、攻撃者はログインに成功しました。

– Uber ニュースルーム

別のハッキングが同時にUber の内部システムを侵害しました。そして今回、ハッカーは会社の Slack チャネルにハッキングすることで、このすべての情報にアクセスすることができました。ハッキングの全容はまだ調査中ですが、攻撃者によってリークされたスクリーンショットは非常に不穏な状況を描いています。さらに、米国の捜査官は現在、ロックスター・ゲームスと Uber のハッキングの両方がLapsus$ 犯罪グループと呼ばれる同じグループによって実行された可能性があると考えています。

また、これにも十分な理由があります。他の企業での以前のグループ ハッキングは、攻撃者がフィッシング技術を通じて企業の内部メッセージング プラットフォームにアクセスするという同様の行動様式に従っているからです。

このグループの首謀者である 16 歳の少年は、今年初めにオックスフォードの英国警察に逮捕されました。ロンドン市警察はまた、悪名高いハッカー グループとのリンクを共有した疑いで、他の 7 人のティーンエイジャーを逮捕しました。最近の攻撃は、Lapsus$ 犯罪グループの他のメンバーによって実行された可能性があります。または、Lapsus$ のメンバーを装って彼らのやり方に従っている、まったく別のグループである可能性もあります。

このような大規模な侵害が発生するたびに、実際には、連邦準備制度やその他の米国当局による非常に深刻な調査が行われます. ほとんどの場合、攻撃者は、国が後援している場合や身柄引き渡しが不可能な場所にいる場合を除き、逮捕されます。現在のUberとRockstarのハッキングについては、FBI と司法省の両方が調査していますが、現時点で共有できるものはありません。