Що компанії можуть дізнатися про слабкі місця в програмах для співпраці через порушення GTA VI

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Програми для співпраці — це ризик, який багато компаній намагалися ігнорувати заради зручності. Але враховуючи те, що зловмисники все більше налаштовані використовувати їх, їхні слабкі сторони більше не можуть дозволити собі ігнорувати.

18 вересня хакер опублікував понад 90 відео та зображень майбутнього випуску Grand Theft Auto VI на GTAForums. Хакер стверджував, що хотів укласти угоду з EA, щоб уникнути розголошення додаткової інформації, включаючи вихідний код і ресурси GTA V і VI, а також тестову збірку GTA VI.

Зловмиснику вдалося викрасти цю інформацію, зламавши внутрішній канал Slack Rockstar і викравши його.

Для компаній це порушення є чітким попередженням про те, що поширення захищеної інформації в додатках для спілкування зі споживачами, як-от Slack, може значно збільшити ризик викрадення IP-адреси.

MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.

Це останнє порушення показує, що програми для співпраці пропонують хакерам ефективний спосіб крадіжки IP. Проте багато організацій покладаються на ці рішення для співпраці.

Насправді, за даними Slack, понад 100 000 організацій, включаючи 77% компаній зі списку Fortune 100, використовують Slack Connect. Проблема полягає в тому, що ці служби, якщо вони зламані, пропонують неавторизованим користувачам золоту жилу цінних даних.

«GTA становить головний інтерес для кіберзлочинців, оскільки гра має власну віртуальну валюту, яка користується високим попитом», — сказав Борис Ларін, старший дослідник безпеки Kaspersky. «Коли зловмисник отримує доступ до вихідного коду гри, можна легко дізнатися про всі особливості гри та ігрових серверів. Це дозволяє шахраям знаходити певні вразливості, створювати чіт-коди та збагачуватися шляхом майнінгу та продажу ігрова валюта, в обхід правил, встановлених розробником гри."

На жаль, тенденція використання програм для співпраці для доступу до IP-даних і захищеної інформації не є поодиноким випадком. Це останнє порушення сталося всього через тиждень після того, як хакери зламали внутрішній канал Uber Slack.

У заяві про подію Uber припустив, що хакер отримав доступ, купивши облікові дані для входу в підрядника від імені користувача, а потім надіславши йому серію запитів на багатофакторну автентифікацію, які особа зрештою прийняла.

Отримавши початковий доступ, зловмисник скористався підвищеними дозволами облікового запису та отримав доступ до таких інструментів, як Slack, звідки він завантажив внутрішні повідомлення та іншу інформацію.

Подібна атака сталася в червні минулого року, коли хакери отримали доступ до внутрішнього каналу Slack EA Games і вкрали 780 ГБ даних, включаючи вихідний код для Fifa 21, перш ніж оприлюднити його після невдалої спроби вимагання.

Під час цього порушення зловмисники придбали викрадені файли cookie, які продавалися в Інтернеті...