Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Socjohackerzy wbili się do infrastruktury Riot Games. „Mamy tymczasowe problemy z dostarczeniem nowego contentu”.

21 stycznia 2023, 14:48 | W biegu | komentarzy 10

Firma znana chyba przede wszystkim z hitu League of Legends poinformowała o incydencie na Twitterze:

Poza tym, że użyto socjotechniki, niewiele więcej wiemy o incydencie. Warto jednak przypomnieć relatywnie niedawną akcję z kradzieżą kodów źródłowych Electronic Arts. W tym ostatnim przypadku historia była prosta (i również polegała na zaprzęgnięciu socjo):

  1. Zakup przez napastników ciasteczek sesyjnych dających dostęp do firmowego Slacka
  2. Ściema: „Hej! Na imprezie zgubiłem telefon, nie mam skąd wziąć kodu 2FA, straciłem dostęp do korporacyjnego VPNa, prośba o reset”
  3. Po udanym resecie dostępu, dostanie się do infrastruktury firmy.

Hackerzy dotknęli też swego czasu CD Projekt. W tym przypadku firma borykała się zarówno z wyciekiem danych jak i z zaszyfrowaniem infrastruktury IT

Przy okazji, jedna z podstawowych form socjotechniki (phishing), to obecnie jedna z najczęstszych metod uzyskiwania dostępu do firm przez operatorów ransomware:

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. imię

    Zmieńcie „contentu” na „treści” i „wbili” na „włamali”.

    Odpowiedz
    • wk

      @imię

      Załóż swój serwis i pisz na nim po swojemu.

      Odpowiedz
    • kolo

      Ale włamać to sie można do budki z piwem czy żabki, a do sieci czy na konto to tylko „wbić” ;)
      Co do treści to content co do zasady treści ma mało albo w ogóle więc nie ma na co zmieniać ;)

      To tak na wesoło, oczy

      wiście

      Odpowiedz
  2. djDziadek

    Niestety, phishing sieje spustoszenie mimo wysiłków i szkoleń pracowników, ciężko jest wpoić ludziom zasadę ograniczonego zaufania bo ostrożność nie ma znaczenia.

    Odpowiedz
    • koleś

      Bo uważają, że ich to nie dotyczy, im to się nie przydarzy.
      To jak z jazdą na gapę w komunikacji miejskiej czy txt: na bocznych nie łapią ;)

      Odpowiedz
  3. Mati

    Socjo zawsze na propsie 😉

    Odpowiedz
  4. aCzemu

    „… dostarczeniem nowego contentu”. Wszystkie członki opadają jak czytam takie coś.

    Odpowiedz
  5. Amigo

    Ciekawy jest wzrost nieznanego wektora ataku. Jak rozumiem, coraz więcej jest przypadków, gdy analiza powłamaniowa nie daje odpowiedzi na to jak systemy zostały zaatakowane. Czyli metody czyszczenia śladów robią się coraz bardziej skuteczne

    Odpowiedz
  6. koleś

    Czyli małe grono znających się adminów to jednak może być + „dodatni”
    Pomimo, że mają w … I trochę do ogarnięcia?

    Odpowiedz

Odpowiedz