Hinter den jüngsten Rockstar Games- und Uber-Hacks könnte eine berüchtigte Gruppe jugendlicher Hacker stecken

Wenn Sie nicht unter einem Felsen leben, haben Sie wahrscheinlich von Rockstars massivem Hack gehört , der dazu führte, dass über 90 Videos des mit Spannung erwarteten Spiels Grand Theft Auto VI geleakt wurden . Während der Verstoß noch untersucht wird, scheint es zu diesem Zeitpunkt, dass der Hacker in der Lage war, auf die internen Slack-Nachrichten von Rockstar Games zuzugreifen und von dort aus auf alle Inhalte zuzugreifen.

Ein Uber EXT-Vertragspartnerkonto wurde von einem Angreifer kompromittiert. Es ist wahrscheinlich, dass der Angreifer das Uber-Firmenkennwort des Auftragnehmers im Dark Web erworben hat, nachdem das persönliche Gerät des Auftragnehmers mit Malware infiziert wurde, die diese Anmeldeinformationen offenlegte. Der Angreifer versuchte daraufhin wiederholt, sich in das Uber-Konto des Auftragnehmers einzuloggen. Der Auftragnehmer erhielt jedes Mal eine zweistufige Eingangsbestätigungsanfrage, die den Zugang zunächst blockierte. Schließlich akzeptierte der Auftragnehmer es jedoch und der Angreifer meldete sich erfolgreich an.

– Uber-Nachrichtenredaktion

Gleichzeitig kompromittiert ein anderer Hack die internen Systeme von Uber. Und dieses Mal konnte der Hacker auf all diese Informationen zugreifen, indem er sich in die Slack-Kanäle des Unternehmens hackte . Während das volle Ausmaß des Hacks noch untersucht wird, zeichnen die vom Angreifer geleakten Screenshots ein sehr beunruhigendes Bild. Darüber hinaus glauben US-Ermittler nun, dass sowohl Rockstar Games als auch der Uber-Hack möglicherweise von derselben Gruppe durchgeführt wurden, der sogenannten Lapsus$ Crime Group .

Und dafür gibt es auch einen guten Grund, denn frühere Gruppen-Hacks bei anderen Unternehmen verfolgen eine ähnliche Vorgehensweise, bei der Angreifer durch Phishing-Techniken Zugriff auf die internen Messaging-Plattformen eines Unternehmens erhalten.

Der Drahtzieher der Gruppe, ein 16-jähriger Junge, wurde Anfang dieses Jahres von der britischen Polizei in Oxford festgenommen. Die Polizei der Stadt London verhaftete außerdem sieben weitere Teenager, weil sie angeblich Verbindungen zu einer berüchtigten Hackergruppe geteilt hatten. Es ist möglich, dass die jüngsten Angriffe von anderen Mitgliedern der kriminellen Lapsus$-Gruppe ausgeführt wurden, oder es könnte sich um eine völlig andere Gruppe handeln, die versucht, sich als Mitglieder von Lapsus$ auszugeben und ihrer Arbeitsweise zu folgen.

Wann immer solche schwerwiegenden Verstöße auftreten, gibt es tatsächlich eine sehr ernsthafte Untersuchung durch die Federal Reserve und andere US-Behörden. In den meisten Fällen werden die Angreifer gefasst, es sei denn, sie sind staatlich gefördert oder befinden sich an Orten, an denen eine Auslieferung nicht möglich ist. Was die aktuellen Uber- und Rockstar -Hacks betrifft , untersuchen sowohl das FBI als auch das Justizministerium sie, obwohl es im Moment nichts zu berichten gibt.