Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Socjohackerzy wbili się do infrastruktury Riot Games. „Mamy tymczasowe problemy z dostarczeniem nowego contentu”.
Firma znana chyba przede wszystkim z hitu League of Legends poinformowała o incydencie na Twitterze:
Poza tym, że użyto socjotechniki, niewiele więcej wiemy o incydencie. Warto jednak przypomnieć relatywnie niedawną akcję z kradzieżą kodów źródłowych Electronic Arts. W tym ostatnim przypadku historia była prosta (i również polegała na zaprzęgnięciu socjo):
- Zakup przez napastników ciasteczek sesyjnych dających dostęp do firmowego Slacka
- Ściema: „Hej! Na imprezie zgubiłem telefon, nie mam skąd wziąć kodu 2FA, straciłem dostęp do korporacyjnego VPNa, prośba o reset”
- Po udanym resecie dostępu, dostanie się do infrastruktury firmy.
Hackerzy dotknęli też swego czasu CD Projekt. W tym przypadku firma borykała się zarówno z wyciekiem danych jak i z zaszyfrowaniem infrastruktury IT
Przy okazji, jedna z podstawowych form socjotechniki (phishing), to obecnie jedna z najczęstszych metod uzyskiwania dostępu do firm przez operatorów ransomware:
~Michał Sajdak
Zmieńcie „contentu” na „treści” i „wbili” na „włamali”.
@imię
Załóż swój serwis i pisz na nim po swojemu.
Ale włamać to sie można do budki z piwem czy żabki, a do sieci czy na konto to tylko „wbić” ;)
Co do treści to content co do zasady treści ma mało albo w ogóle więc nie ma na co zmieniać ;)
To tak na wesoło, oczy
wiście
Niestety, phishing sieje spustoszenie mimo wysiłków i szkoleń pracowników, ciężko jest wpoić ludziom zasadę ograniczonego zaufania bo ostrożność nie ma znaczenia.
Bo uważają, że ich to nie dotyczy, im to się nie przydarzy.
To jak z jazdą na gapę w komunikacji miejskiej czy txt: na bocznych nie łapią ;)
Socjo zawsze na propsie 😉
„… dostarczeniem nowego contentu”. Wszystkie członki opadają jak czytam takie coś.
jak dla nas brzmi swojsko ;-)
Ciekawy jest wzrost nieznanego wektora ataku. Jak rozumiem, coraz więcej jest przypadków, gdy analiza powłamaniowa nie daje odpowiedzi na to jak systemy zostały zaatakowane. Czyli metody czyszczenia śladów robią się coraz bardziej skuteczne
Czyli małe grono znających się adminów to jednak może być + „dodatni”
Pomimo, że mają w … I trochę do ogarnięcia?