บริษัทยักษ์ใหญ่ VTC สื่อสารเกี่ยวกับ “เหตุการณ์ด้านความปลอดภัย” ที่เป็นเหยื่อ และยังระบุชื่อกลุ่มโจรสลัดที่รับผิดชอบการแฮ็กตามเขาด้วย น่าจะเป็น Lapsus$ ซึ่งก็มีข่าวมากมายเมื่อไม่กี่เดือนก่อน ก่อนที่จะหายไปจากจอเรดาร์
Uber ถูกแฮ็กโดย Lapsus$ หรือไม่ บริษัทมั่นใจว่าจะเปิดเผยชื่อของกลุ่มที่มีชื่อเสียงในการแถลงข่าวซึ่งมีรายละเอียดสถานการณ์ของการแฮ็กครั้งใหญ่ซึ่งเธอเป็นหัวข้อของสัปดาห์ที่แล้ว-
“เราคิดว่าเรารู้ว่าผู้โจมตี (หรือผู้โจมตี) มีส่วนเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ชื่อ Lapsus$ ซึ่งมีกิจกรรมเพิ่มขึ้นอย่างต่อเนื่องประมาณหนึ่งปี โดยทั่วไปกลุ่มนี้จะใช้เทคนิคที่คล้ายกันเพื่อกำหนดเป้าหมายบริษัทเทคโนโลยี และในปี 2022 เพียงแห่งเดียวได้เข้าสู่ Microsoft, Cisco, Samsung, Nvidia และ Okta และอื่นๆ อีกมากมาย มีรายงานเมื่อสุดสัปดาห์นี้ว่านักแสดงคนเดียวกันโจมตี Rockstar Games
ตามที่โฆษกของ Uber ชี้ให้เห็น Lapsus$ มีบริษัทหลายแห่งอยู่ในเรดาร์ และได้เพิ่มจำนวนการแฮ็กที่น่าทึ่งเมื่อต้นปี 2022 เมื่อต้นเดือนมีนาคม กลุ่มนี้โจมตีครั้งแรกที่เอ็นวิเดียetซัมซุงโดยขโมยข้อมูลที่เป็นความลับจำนวนมหาศาลจากสองยักษ์ใหญ่ก่อนที่จะเผยแพร่บนเว็บ ความท้าทายที่แท้จริง โดยเฉพาะอย่างยิ่งสำหรับ Samsung ซึ่งมีซอร์สโค้ดสำหรับซอฟต์แวร์ที่มีความละเอียดอ่อนจำนวนมากได้ถูกเปิดเผย
ไม่กี่วันต่อมา Lapsus$ ก็โจมตีแรงขึ้นอีกแอลจี, ไมโครซอฟต์ และออคต้าบริษัทที่เชี่ยวชาญเฉพาะด้าน... ในการจัดการความปลอดภัยในการเข้าถึงของพนักงาน ซึ่งมีกลุ่มใหญ่หลายสิบกลุ่มทั่วโลกใช้บริการ
กระบวนการที่ชวนให้นึกถึง Lapsus$ มาก
ตามที่ Uber ชี้ให้เห็นอย่างถูกต้อง Lapsus$ ดำเนินการในลักษณะเดียวกันไม่มากก็น้อยในการเจาะเครือข่ายของเป้าหมายแล้วขโมยข้อมูล ตัวอย่างเช่น การแฮ็ก Uber เตือนใจหลายๆ คนถึงเรื่องของออคต้า-
เช่นเดียวกับในกรณีก่อนหน้านี้ Lapsus$ ใช้เทคนิควิศวกรรมสังคมเพื่อเข้าถึงเครือข่ายของบริษัทผ่านผู้ให้บริการภายนอกที่เครื่องเคยถูกมัลแวร์โจมตีมาก่อน Lapsus$ จะต้องมี “ซื้อรหัสผ่านสำหรับบัญชีพนักงาน Uber ของเขาบนเว็บที่มืด” ตามข้อมูลของ Uber หากเราเชื่อข้อความที่แฮ็กเกอร์เผยแพร่ซึ่งตอบกลับโดยใช้นามแฝงว่า “กาน้ำชา” เขาก็คงมี “ฉันสแปม» ผู้ให้บริการที่มีการร้องขอการรับรองความถูกต้องซ้ำซ้อน…ไม่สำเร็จ ก่อนที่จะปลอมตัวเป็นพนักงานบริการไอทีของ Uber บน WhatsApp เพื่อที่เขาจะได้ตรวจสอบการเชื่อมต่อได้ในที่สุด ซึ่งได้ผล
ข้อมูลใหม่บางส่วนจากเมื่อคืนนี้ ผู้โจมตีอ้างว่าพวกเขาสามารถเข้าถึง MFA อย่างต่อเนื่องไปยังบัญชีที่ถูกบุกรุกได้ โดยวิศวกรรมสังคมที่เหยื่อยอมรับการแจ้งเตือนที่อนุญาตให้ผู้โจมตีลงทะเบียนอุปกรณ์ของตนเองสำหรับ MFA 15/นpic.twitter.com/V9rrD8AW3B
– บิล เดเมียร์กาปิ (@BillDemirkapi)16 กันยายน 2022
Uber ไม่ได้ให้รายละเอียดว่าผู้โจมตีสามารถเข้าถึงชุดเครื่องมือภายในที่น่าประทับใจ เช่น Google Suite, Slack หรือ AWS ได้อย่างไร แต่แฮ็กเกอร์กล่าวอย่างละเอียดว่าเขาเพิ่งพบชื่อผู้ใช้/รหัสผ่านของบัญชีที่มีสิทธิพิเศษสูงในรูปแบบข้อความธรรมดา... ในสคริปต์ Powershell ที่แชร์บนเครือข่ายภายใน อย่างไรก็ตาม ในกรณีของ Okta Lapsus$ ยังใช้ประโยชน์จากแผ่นงาน Excel ที่ใช้ร่วมกันซึ่งมีรหัสผ่านของผู้ดูแลระบบ เพียงแค่ล้างข้อมูลออกจากเครื่อง!
กล่าวโดยสรุป วิธีการเหล่านี้ - วิศวกรรมสังคม จากนั้นเจาะลึกเข้าไปในระบบข้อมูลที่มีการป้องกันไม่ดี (มาก) - คล้ายกับลายเซ็นของ Uber
Lapsus$ ยังอยู่ที่จุดกำเนิดของรั่วจาก GTA VI เหรอ?
การรั่วไหลของวิดีโอและซอร์สโค้ดขนาดมหึมาสำหรับครั้งต่อไปแกรนด์เธฟต์ออโต้มันจะเป็นผลงานของ Lapsus$ หรือเปล่า? ไม่มีอะไรจะยืนยันเรื่องนี้ได้ แม้ว่าเบาะแสบางอย่างจะสอดคล้องกันก็ตาม แฮ็กเกอร์ Rockstar ที่ใช้ชื่อเล่นว่า "teapotuberhacker" อ้างว่าในด้ายคุณฟอรั่มที่เขาโพสต์วิดีโอว่าเขาอยู่เบื้องหลังการแฮ็ก Uber น่าสนใจ แต่ก็ไม่ได้พิสูจน์อะไร: มันอาจจะเป็นอย่างดีธงเท็จ
อย่างไรก็ตามวิธีการทำงานคล้ายกับแก๊งค์ดังในบางประเด็น แฮ็กเกอร์กล่าวเป็นพิเศษว่าเขาได้ดึงวิดีโอจาก Slack ของ Rockstar และโค้ดจาก Confluence space ของเขา ซึ่งเป็นเครื่องมือการทำงานร่วมกัน และเช่นเดียวกับการแฮ็กทุกครั้งที่ลงนามโดย Lapsus$ เราได้เห็นการดำเนินการสื่อสารจริงจากแฮ็กเกอร์ที่ไม่รู้สึกภาคภูมิใจเลยแม้แต่น้อย และไม่ลังเลที่จะหารือเกี่ยวกับแพ็คเกจของเขาบนเว็บหรือการส่งข้อความทางโทรเลข เป็นสิ่งที่หาได้ยากในหมู่อาชญากรไซเบอร์ ซึ่งโดยทั่วไปชอบที่จะรักษาความสุขุมรอบคอบและไม่เปิดเผยตัวเองในลักษณะนี้
อย่างไรก็ตาม เป็นเรื่องที่น่าประหลาดใจที่เห็น Lapsus$ กลับมาในข่าวเช่นนี้ จริงๆ แล้วกลุ่มนี้ถูกแยกชิ้นส่วนเมื่อปลายเดือนมีนาคมโดยหน่วยงานบังคับใช้กฎหมายของอังกฤษและแม้ว่าเขาจะถูกพูดถึงในอีกไม่กี่วันต่อมาจากการแฮ็กครั้งใหม่ แต่เขาก็หายตัวไปจากหน้าจอโดยสิ้นเชิง จนถึงวันนี้.
โปรไฟล์ของโจรสลัดนั้นน่าประหลาดใจมากในตอนนั้น เนื่องจากสมาชิกในกลุ่มส่วนใหญ่ยังเด็กมากและเป็นผู้บงการของพวกเขาวัยรุ่นอายุ 16 ปีอาศัยอยู่กับพ่อแม่ของเขาในอ็อกซ์ฟอร์ด ในฟอรัมที่แฮกเกอร์และโซเชียลเน็ตเวิร์กแวะเวียนบ่อยๆ มีข่าวลือว่า "Tea Pot" ที่ทำลายชีวิตของ Uber และ Rockstar ไม่ใช่ใครอื่นนอกจากเขา หากเป็นกรณีนี้จริง การสืบสวนก็จะง่าย...
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : อูเบอร์
