На крајот на минатата недела полицијата од Лондон објави дека уапсиле 17-годишник осомничен за хакерски напади. Тинејџерот е осомничен за неодамнешните напади и кражба на податоци од Uber и Rockstar.
Лондонската полиција верува дека напаѓачот е поврзан со хакерската група Lapsus$. Групата претходно ја поврзуваат со напади врз Microsoft, Cisco, Nvidia, Samsung и Okta. Во нападите врз системите на овие компании напаѓачите користеле слична техника. Во април оваа година поради нападите во повеќе технолошки компании се уапсени седум члена на групата на возраст од 16 до 21 година. Два члена на групата, вклучувајќи го и водачот се пуштени да се бранат од слобода.
Засега нема официјални информации за актуелната истрага.
Достапни повеќе детали за нападот врз Uber
На средината на септември тинејџерот на Slack каналот на Uber ги извести вработените во компанијата дека ги хакирал нивните системи. Вработените најпрво не веруваа и се потсмеваа во комуникацијата. Во еден момент хакерот одговорил „Не сакам да ја расипам забавата, ама мислам дека ИТ-одделот нема да ги цени мемињата додека се справува со хакирањето“.
Нападот го потврди и Uber, а истрагата трае и натаму. Како последица на нападот во прекин беа алатките за интерна комуникација и дел од инженерските системи. Официјално напаѓачот успеал да дојде до податоци од поранешен изведувач за Uber. За жал од Uber и натаму не се сигурни како ова се случило, но сега се сомневаат дека напаѓачот ги купил податоците на „Dark Web“.
По ова започнал со обиди да се логира на страницата. Системот на Uber има двојна авторизација, и во прво време поранешниот изведувач ги одбивал барањата за логирање. Сепак, очигледно на крај изведувачот прифатил некое од барањата за двојна авторизација. Напаѓачот се здобил со контрола врз повеќе профили на вработени, што му овозможило поголеми привилегии во системот, различни алатки, вклучувајќи ги G-Suite и Slack.
Uber како дел од одговорот на нападот ги идентификувал, блокирал и отстранил зафатените профили; исклучил дел од алатките кои биле зафатени; променети се клучеви за алатките; го заклучил кодот, и спречил промени во кодот; се здобиле со контрола врз алатките и на крај додале дополнителен надзор врз интерните системи.
За среќа, напаѓачот не успеал да дојде до информации на корисниците на Uber, па сите информации, од личните податоци, до броевите на платежни картички се безбедни.
Нападот врз Rockstar и куп видеа и слики од GTA VI
Напаѓачот со псевдоним „teapotuberhacker“ во пост од 19 септември на GTAForums ја презема одговорноста за нападот врз Rockstar Games.
Најпрво да констатираме дела за жал нема да споделиме дел од видеата и сликите од GTA VI. Rockstar Games се озлогласени по тужбите и барањата за отстранување на содржина што веројатно е една од причините што клиповите не се достапни на речиси сите медиуми.
Напаѓачот сподели над 90 видео клипови од тест верзијата на Grand Theft Auto 6 и куп скриншоти од играта. Најголем дел од споделената содржина е отстранета на барање на Rockstar, но компанијата со жалење ја потврди веродостојноста на видеата. Слично како и во нападот врз Uber, напаѓачот успеал да се здобие со пристап до Slack профилот на вработен во Rockstar.
Во потврдата за нападот Rockstar објави дека не очекува останатите системи, вклучувајќи го и играњето во живо да бидат зафатени со нападот. Дополнително развојот на GTA VI продолжува со незабавено темпо. Компанијата најави дека наскоро може да очекуваме официјални податоци за видеоиграта.
Ако ве интересираат повеќе информации за GTA VI посетете ја страницата на нашите пријатели GG.MK.