Le tristement célèbre Teen Hacking Group est peut-être à l’origine des derniers Rockstar Games et Uber Hacks

by Arthur · October 20, 2022

Si vous ne vivez pas sous un rocher, vous avez probablement entendu parler du massif Rock star piratage qui a entraîné la fuite de plus de 90 vidéos du tant attendu Grand Theft Auto VI Jeu. Nous avons couvert l’histoire de manière beaucoup plus détaillée, que vous pouvez lire ici. Alors que la violation fait toujours l’objet d’une enquête, il semble que le pirate ait pu accéder Messages Slack internes de Rockstar Gameset accédez à tout le contenu à partir de là.

Un fournisseur Uber EXT a vu son compte compromis par un attaquant. Il est probable que l’attaquant ait acquis le mot de passe d’entreprise Uber de l’entrepreneur sur le dark web, après que l’appareil personnel de l’entrepreneur a été infecté par un logiciel malveillant, exposant ces informations d’identification. L’attaquant a ensuite tenté à plusieurs reprises de se connecter au compte Uber de l’entrepreneur. À chaque fois, l’entrepreneur a reçu une demande d’autorisation de connexion à deux facteurs, qui a initialement bloqué l’accès. Finalement, cependant, l’entrepreneur en a accepté un et l’attaquant s’est connecté.

– Salle de presse Uber

Dans un autre hack, dans le même souffle, Ubers les systèmes internes ont été compromis. Cette fois aussi, le hacker a eu accès à toutes ces informations s’introduire dans les canaux Slack de l’entreprise. Alors que toute l’étendue du piratage fait toujours l’objet d’une enquête, des captures d’écran divulguées par l’attaquant brossent un tableau très inquiétant. En outre, les autorités américaines chargées de l’enquête pensent désormais que les piratages de Rockstar Games et d’Uber pourraient avoir été menés par le même groupe, appelé Groupe criminel Lapsus$.

See also Les dangers des jeux piratés

Et pour cause, car les piratages précédents du groupe sur d’autres entreprises suivent un mode opératoire similaire, où les attaquants accèdent aux plateformes de messagerie internes de l’entreprise par le biais de méthodes de phishing.

Le cerveau du groupe, un garçon de 16 ans, a été arrêté plus tôt cette année par la police britannique à Oxford. La police de la ville de Londres a également arrêté sept autres adolescents pour avoir prétendument partagé des liens avec le célèbre groupe de piratage. Il est possible que les récentes attaques aient été menées par d’autres membres du groupe criminel Lapsus$, ou qu’il s’agisse d’un groupe complètement différent essayant de se faire passer pour les membres Lapsus$, suivant leur modus operandi.

Chaque fois que de telles violations majeures se produisent, il y a en fait une enquête très sérieuse menée par la Fed et d’autres autorités américaines. Dans la plupart des cas, les agresseurs sont arrêtés, à moins qu’il ne s’agisse d’agresseurs parrainés par l’État ou situés dans des endroits où l’extradition n’est pas une option. Quant au courant Uber et Rock star hacks, le FBI et le ministère de la Justice enquêtent dessus, bien qu’ils n’aient rien de nouveau à partager pour le moment.