Socjohackerzy wbili się do infrastruktury Riot Games. „Mamy tymczasowe problemy z dostarczeniem nowego contentu”.

21 stycznia 2023, 14:48 | W biegu | komentarzy 10

Tagi: awareness, gry, lol, socjotechnika

Firma znana chyba przede wszystkim z hitu League of Legends poinformowała o incydencie na Twitterze:

Earlier this week, systems in our development environment were compromised via a social engineering attack. We don’t have all the answers right now, but we wanted to communicate early and let you know there is no indication that player data or personal information was obtained.
— Riot Games (@riotgames) January 20, 2023

Poza tym, że użyto socjotechniki, niewiele więcej wiemy o incydencie. Warto jednak przypomnieć relatywnie niedawną akcję z kradzieżą kodów źródłowych Electronic Arts. W tym ostatnim przypadku historia była prosta (i również polegała na zaprzęgnięciu socjo):

Zakup przez napastników ciasteczek sesyjnych dających dostęp do firmowego Slacka
Ściema: „Hej! Na imprezie zgubiłem telefon, nie mam skąd wziąć kodu 2FA, straciłem dostęp do korporacyjnego VPNa, prośba o reset”
Po udanym resecie dostępu, dostanie się do infrastruktury firmy.

Hackerzy dotknęli też swego czasu CD Projekt. W tym przypadku firma borykała się zarówno z wyciekiem danych jak i z zaszyfrowaniem infrastruktury IT

Przy okazji, jedna z podstawowych form socjotechniki (phishing), to obecnie jedna z najczęstszych metod uzyskiwania dostępu do firm przez operatorów ransomware:

~Michał Sajdak

Komentarze

imię

21 stycznia, 2023 | 5:50 pm

Zmieńcie „contentu” na „treści” i „wbili” na „włamali”.

Odpowiedz
- wk
  
  22 stycznia, 2023 | 4:52 am
  
  @imię
  
  Załóż swój serwis i pisz na nim po swojemu.
  
  Odpowiedz
- kolo
  
  23 stycznia, 2023 | 4:56 pm
  
  Ale włamać to sie można do budki z piwem czy żabki, a do sieci czy na konto to tylko „wbić” ;)
  Co do treści to content co do zasady treści ma mało albo w ogóle więc nie ma na co zmieniać ;)
  
  To tak na wesoło, oczy
  
  wiście
  
  Odpowiedz
djDziadek

21 stycznia, 2023 | 6:14 pm

Niestety, phishing sieje spustoszenie mimo wysiłków i szkoleń pracowników, ciężko jest wpoić ludziom zasadę ograniczonego zaufania bo ostrożność nie ma znaczenia.

Odpowiedz
- koleś
  
  23 stycznia, 2023 | 4:52 pm
  
  Bo uważają, że ich to nie dotyczy, im to się nie przydarzy.
  To jak z jazdą na gapę w komunikacji miejskiej czy txt: na bocznych nie łapią ;)
  
  Odpowiedz
Mati

21 stycznia, 2023 | 6:28 pm

Socjo zawsze na propsie 😉

Odpowiedz
aCzemu

22 stycznia, 2023 | 9:04 am

„… dostarczeniem nowego contentu”. Wszystkie członki opadają jak czytam takie coś.

Odpowiedz
- sekurak
  
  23 stycznia, 2023 | 10:03 am
  
  jak dla nas brzmi swojsko ;-)
  
  Odpowiedz
Amigo

23 stycznia, 2023 | 9:13 am

Ciekawy jest wzrost nieznanego wektora ataku. Jak rozumiem, coraz więcej jest przypadków, gdy analiza powłamaniowa nie daje odpowiedzi na to jak systemy zostały zaatakowane. Czyli metody czyszczenia śladów robią się coraz bardziej skuteczne

Odpowiedz
koleś

23 stycznia, 2023 | 4:45 pm

Czyli małe grono znających się adminów to jednak może być + „dodatni”
Pomimo, że mają w … I trochę do ogarnięcia?

Odpowiedz

Zaopatrz się w najnowszą książkę sekuraka!

Socjohackerzy wbili się do infrastruktury Riot Games. „Mamy tymczasowe problemy z dostarczeniem nowego contentu”.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz