Uber ve Rockstar Games (Grand Theft Auto), aynı genç hacker grubu yani muhtemelen Lapsus$ tarafından hedef alınmış gibi görünüyor. Lapsus$, bu yıl giderek sayısı artan büyük hack’lemelerin arkasından çıkıyor. Grubun hedefleri arasında daha önce NVIDIA, Samsung ve Microsoft yer almıştı.
Uber, geçen hafta meydana gelen saldırı konusunda daha fazla ayrıntı paylaştı. Uber, ihlalin arkasında genç hacker grubu Lapsus$’ın olduğuna inanıyor. Şirkete göre, bir yüklenicinin hesabı ele geçirildi ve bunun üzerinden Uber’in dahili sistemlerine eriştiği bir dizi olayı başlattıldı. Uber, yüklenicinin Uber şifresine, kullanıcının cihazına yüklenen kötü amaçlı yazılım aracılığıyla erişildiğine ve bu kimlik bilgilerinin muhtemelen karanlık ağda satıldığına inandığını söyledi.
Yüklenici, yetkisiz tarafın hesabında her oturum açma girişiminde bulunduğunda, kısa süre sonra iki faktörlü kimlik doğrulama oturum açma onayı talepleri almaya başladı. Bunlardan birisini kabul edince de, saldırgan girmeyi başardı.
Bilgisayar korsanı, yüklenicinin hesabı aracılığıyla başarılı bir şekilde giriş yapabildikten sonra, Slack ve G-Suite gibi dahili araçlara izinleri olanlar da dahil olmak üzere diğer çalışan hesaplarına erişebildi. Güncellemede, Uber, saldırganın geçen hafta sosyal medyada dolaşan saldırıyı açıklayan Slack mesajını gösteren ekran görüntülerinin gerçekliğini onaylıyor. Şirket ayrıca, hacker “Uber’in OpenDNS’ini yeniden yapılandırdıktan” sonra şirket içi web sayfalarına erişmeye çalıştıklarında çalışanlara bir “grafik görüntü” gösterildiğini doğruladı.
Uber, bilgisayar korsanının Slack şirketinin dahili mesajlarına erişebildiğini ve indirebildiğini söylüyor. Bilgisayar korsanı, güvenlik araştırmacılarının hataları bildirdiği şirketin HackerOne panosuna da erişebildi. Ancak Uber, kullanıcı verilerinin güvenliğinin ihlal edildiğine dair herhangi bir kanıt bulamadığını savunmaya devam ediyor. Şirket ayrıca, halka açık Uber web siteleri veya uygulamaları üzerinde henüz herhangi bir etki bulamadığını kaydediyor.
Grand Theft Auto VI Hacklemesi
Lapsus$‘un diğer bir hacklemesi ve belki de en yüksek profili geçen hafta sonu gerçekleşti. Pazar günü, video oyunu geliştiricisi Rockstar Games’in merakla beklenen Grand Theft Auto VI görüntüleri internete sızdırıldı. GTA VI oynanışını gösteren yaklaşık 90 klip çevrimiçi olarak yayıldı. Rockstar daha sonra görüntüleri doğruladı.
Bilgisayar korsanı (GTAForums’ta “teapotuberhacker” olarak geçiyot) aynı zamanda son Uber hackinden sorumlu kişi olduğunu iddia ediyor ve videoyu bir Rockstar çalışanının Slack hesabına erişim sağlayarak aldıklarını söylüyor – ki bu Uber hacklemesinde de aynıydı.
GTA 5 ilk olarak 2013’te piyasaya sürülmüştü.