گروه هکری لاپسوس مسئولیت رخنه امنیتی به شرکت اوبر و استودیوی ساخت بازی راکاستار گیمز را بر عهده گرفت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اوبِر مدعی شد که گروه اخاذی $Lapsus (لاپسوس) مسئول رخنه امنیتی هفته گذشته به این شرکت می باشد. این گروه، رخنه امنیتی به شرکت های سرشناسی مانند مایکروسافت، سیسکو، انویدیا، سامسونگ و اوکتا را در کارنامه دارد.
اوبر افزود که این مهاجم با استفاده از دادههای احراز هویت سرقت شده از یک کارگزار اوبر توانسته به این رخنه امنیتی جامه عمل بپوشاند. ظاهرا یکی از کارگزاران اوبر مورد حمله سایبری قرار گرفته و موجی از درخواستهای ورود به حساب احراز هویت دو عاملی به آنها ارسال شده که در نهایت با یکی از آنها موافقت شده است.
این تکنیک مهندسی اجتماعی بسیار محبوب شده و در حملات اخیر به شرکتهای شناخته شده جهان از جمله توییتر، رابین هود، میل چیمپ و اوکتا مورد استفاده قرار گرفته است.
مهاجم از این طریق توانست به چندین حساب کارمندان دیگر دسترسی پیدا کند و مجوز دسترسی به چندین ابزار از جمله جی سوت و اِسلَک را به دست بیاورد.
اوبر ادعا دارد شواهدی مبنی بر دسترسی بازیگران مخرب به سیستم های تولیدی که اطلاعات حساس کاربران را بایگانی میکنند پیدا نکرده است.
لاپسوس رخنه امنیتی به استودیو بازی سازی
راکاستار و دسترسی به کد منبع بازی GTA V و GTA VI را نیز گردن گرفت.
دریافت صفحه با کد QR