Was Unternehmen aus der GTA VI-Verletzung über Schwachstellen in Collaboration-Apps lernen können

Sie konnten nicht an der Transform 2022 teilnehmen? Sehen Sie sich jetzt alle Summit-Sessions in unserer On-Demand-Bibliothek an! Schau mal hier.

Collaboration-Apps sind ein Risiko, das viele Unternehmen der Einfachheit halber zu ignorieren versucht haben. Aber da Angreifer zunehmend entschlossen sind, sie auszunutzen, können es sich ihre Schwächen nicht länger leisten, ignoriert zu werden.

Am 18. September hat ein Hacker über 90 Videos und Bilder der bevorstehenden Veröffentlichung von Grand Theft Auto VI in GTAForums gepostet. Der Hacker behauptete, er wolle einen Deal mit EA abschließen, um die Offenlegung zusätzlicher Informationen zu vermeiden, einschließlich des Quellcodes und der Assets von GTA V und VI sowie des GTA VI-Testbuilds.

Dem Angreifer gelang es, diese Informationen zu stehlen, indem er in Rockstars internen Slack-Kanal einbrach und ihn exfiltrierte.

Für Unternehmen ist dieser Verstoß eine klare Warnung, dass das Teilen geschützter Informationen über Verbraucherkommunikations-Apps wie Slack das Risiko des IP-Diebstahls erheblich erhöhen kann.

Vorfall

MetaBeat 2022

MetaBeat wird am 4. Oktober in San Francisco, CA, Vordenker zusammenbringen, um darüber zu beraten, wie die Metaverse-Technologie die Art und Weise verändern wird, wie alle Branchen kommunizieren und Geschäfte machen.

hier registrieren

Dieser jüngste Verstoß zeigt, dass Collaboration-Apps Hackern eine effektive Möglichkeit bieten, IP-Diebstahl zu begehen. Dennoch verlassen sich viele Organisationen auf diese Lösungen, um zusammenzuarbeiten.

Tatsächlich verwenden laut Slack mehr als 100.000 Organisationen, darunter 77 % der Fortune-100-Unternehmen, Slack Connect. Das Problem ist, dass diese Dienste, wenn sie gehackt werden, unbefugten Benutzern eine Goldgrube an wertvollen Daten bieten.

"GTA ist für Cyberkriminelle von größtem Interesse, da das Spiel über eine eigene virtuelle Währung verfügt, die sehr gefragt ist", sagte Boris Larin, Senior Security Researcher bei Kaspersky. „Sobald der Angreifer Zugriff auf den Quellcode des Spiels hat, kann er sich leicht über alle Funktionen des Spiels und der Spielserver informieren. Dies ermöglicht es Betrügern, bestimmte Schwachstellen zu finden, Cheat-Codes zu erstellen und durch das Mining und den Verkauf von in- Spielwährung, die die vom Spieleentwickler festgelegten Regeln umgeht."

Leider ist der Trend, Collaboration-Anwendungen zu nutzen, um auf IP-Daten und geschützte Informationen zuzugreifen, kein Einzelfall. Dieser jüngste Verstoß ereignet sich nur eine Woche, nachdem Hacker in den internen Slack-Kanal von Uber gehackt wurden.

In einer Erklärung zu dem Vorfall schlug Uber vor, der Hacker habe sich Zugang verschafft, indem er die Anmeldedaten eines Auftragnehmers im Namen eines Benutzers gekauft und ihm dann eine Reihe von Multi-Faktor-Authentifizierungsanfragen gesendet habe, die die Person schließlich akzeptiert habe.

Nachdem der Angreifer den ersten Zugriff erhalten hatte, nutzte er die erhöhten Berechtigungen des Kontos aus und schaffte es, auf nachgelagerte Tools wie Slack zuzugreifen, wo er interne Nachrichten und andere Informationen herunterlud.

Ein ähnlicher Angriff ereignete sich im Juni letzten Jahres, als Hacker sich Zugang zum internen Slack-Kanal von EA Games verschafften und 780 GB an Daten stahlen, einschließlich des Quellcodes für Fifa 21, bevor sie diese nach einem gescheiterten Erpressungsversuch preisgaben.

Bei dieser Verletzung kauften die Angreifer gestohlene Cookies, die online verkauft wurden...

  Geschäft   Sep 21, 2022   0   38  Add to Reading List

Sie konnten nicht an der Transform 2022 teilnehmen? Sehen Sie sich jetzt alle Summit-Sessions in unserer On-Demand-Bibliothek an! Schau mal hier.

Collaboration-Apps sind ein Risiko, das viele Unternehmen der Einfachheit halber zu ignorieren versucht haben. Aber da Angreifer zunehmend entschlossen sind, sie auszunutzen, können es sich ihre Schwächen nicht länger leisten, ignoriert zu werden.

Am 18. September hat ein Hacker über 90 Videos und Bilder der bevorstehenden Veröffentlichung von Grand Theft Auto VI in GTAForums gepostet. Der Hacker behauptete, er wolle einen Deal mit EA abschließen, um die Offenlegung zusätzlicher Informationen zu vermeiden, einschließlich des Quellcodes und der Assets von GTA V und VI sowie des GTA VI-Testbuilds.

Dem Angreifer gelang es, diese Informationen zu stehlen, indem er in Rockstars internen Slack-Kanal einbrach und ihn exfiltrierte.

Für Unternehmen ist dieser Verstoß eine klare Warnung, dass das Teilen geschützter Informationen über Verbraucherkommunikations-Apps wie Slack das Risiko des IP-Diebstahls erheblich erhöhen kann.

Vorfall

MetaBeat 2022

MetaBeat wird am 4. Oktober in San Francisco, CA, Vordenker zusammenbringen, um darüber zu beraten, wie die Metaverse-Technologie die Art und Weise verändern wird, wie alle Branchen kommunizieren und Geschäfte machen.

hier registrieren

Dieser jüngste Verstoß zeigt, dass Collaboration-Apps Hackern eine effektive Möglichkeit bieten, IP-Diebstahl zu begehen. Dennoch verlassen sich viele Organisationen auf diese Lösungen, um zusammenzuarbeiten.

Tatsächlich verwenden laut Slack mehr als 100.000 Organisationen, darunter 77 % der Fortune-100-Unternehmen, Slack Connect. Das Problem ist, dass diese Dienste, wenn sie gehackt werden, unbefugten Benutzern eine Goldgrube an wertvollen Daten bieten.

"GTA ist für Cyberkriminelle von größtem Interesse, da das Spiel über eine eigene virtuelle Währung verfügt, die sehr gefragt ist", sagte Boris Larin, Senior Security Researcher bei Kaspersky. „Sobald der Angreifer Zugriff auf den Quellcode des Spiels hat, kann er sich leicht über alle Funktionen des Spiels und der Spielserver informieren. Dies ermöglicht es Betrügern, bestimmte Schwachstellen zu finden, Cheat-Codes zu erstellen und durch das Mining und den Verkauf von in- Spielwährung, die die vom Spieleentwickler festgelegten Regeln umgeht."

Leider ist der Trend, Collaboration-Anwendungen zu nutzen, um auf IP-Daten und geschützte Informationen zuzugreifen, kein Einzelfall. Dieser jüngste Verstoß ereignet sich nur eine Woche, nachdem Hacker in den internen Slack-Kanal von Uber gehackt wurden.

In einer Erklärung zu dem Vorfall schlug Uber vor, der Hacker habe sich Zugang verschafft, indem er die Anmeldedaten eines Auftragnehmers im Namen eines Benutzers gekauft und ihm dann eine Reihe von Multi-Faktor-Authentifizierungsanfragen gesendet habe, die die Person schließlich akzeptiert habe.

Nachdem der Angreifer den ersten Zugriff erhalten hatte, nutzte er die erhöhten Berechtigungen des Kontos aus und schaffte es, auf nachgelagerte Tools wie Slack zuzugreifen, wo er interne Nachrichten und andere Informationen herunterlud.

Ein ähnlicher Angriff ereignete sich im Juni letzten Jahres, als Hacker sich Zugang zum internen Slack-Kanal von EA Games verschafften und 780 GB an Daten stahlen, einschließlich des Quellcodes für Fifa 21, bevor sie diese nach einem gescheiterten Erpressungsversuch preisgaben.

Bei dieser Verletzung kauften die Angreifer gestohlene Cookies, die online verkauft wurden...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow