Anglijā arestēts iespējamais pusaudžu 'TeaPot' Uber hakeris

Augšējā līnija

17 gadus vecais puisis, kas tiek uzskatīts par "TeaPot", kurš uzlauza Uber un, domājams, ir aiz kārtējā Rockstar Games uzlaušanas šomēnes, tika arestēts Anglijā piektdien, apsūdzēts par iefiltrēšanos uzņēmumu iekšējos ziņojumapmaiņas dēļos un korporatīvo vājo vietu atklāšanu. uz hakeriem.

galvenie fakti

Hakeris, kura vārdu policija nav nosaukusi, joprojām atrodas policijas apcietinājumā, paziņoja Londonas pilsētas policija. čivināt piektdien pēc Apvienotās Karalistes Nacionālās kibernoziegumu nodaļas un FIB veiktās izmeklēšanas par Uber pārkāpumu.

Tiek uzskatīts, ka 17 gadus vecais jaunietis ir arī veicis pārkāpumu Rockstar Games, kas izveidoja populārās videospēles Grand Theft Auto un Red Dead Redemption, izmantojot vienu un to pašu aizstājvārdu.

Hakeris bija maldinājis Uber un Rockstar darbiniekus, lai tie atdotu piekļuvi viņu pieteikšanās akreditācijas datiem izliekoties būt par uzņēmuma IT darbinieku.

Uber palaida izmeklēšana "Kiberdrošības incidentā" pagājušajā nedēļā pēc tam, kad tā uzzināja par uzlaušanu iekšējā ziņojumā uzņēmuma darbiniekiem, kur nezināms konts rakstīja "Uber ir cietis datu pārkāpumā" un vēlāk ievietoja nepārprotamu fotoattēlu iekšējā lapā.

Pamatinformācija

FIB saņēma vairāk nekā 323,000 XNUMX sūdzību par sociālā inženierija uzbrukumi pagājušajā gadā — trīs reizes vairāk nekā 2019. gadā — saskaņā ar aģentūras datiem Interneta noziegumu ziņojums, savukārt hakeri šajā procesā nozaga aptuveni 2.4 miljardus dolāru. Viens no pieauguma iemesliem varētu būt tas, ka uzņēmumu ir vairāk neaizsargāti kiberuzbrukumiem, jo ​​kopš Covid-19 pandēmijas sākuma 2020. gadā tie pārgāja uz attālinātu darbu. Sanfrancisko sakaru uzņēmums Twilio arī tika pārkāpts, izmantojot sociālo inženieriju. Cloudflare tomēr spēja atturēt hakeris un pagājušajā mēnesī saglabā savas sistēmas bez kompromisiem, izmantojot drošības atslēgas, kas piesaistītas atsevišķiem darbiniekiem. Bieži vien uzbrukumi tiek organizēti, izmantojot izspiedējvīrusu, ļaunprātīgu programmatūru, kas var nozagt informāciju no iekšējās datu platformas, kā tas tika izmantots, pārkāpjot Kayesa pagājušā gada augustā, kā arī daļēji privātā Masačūsetsas prāmju pakalpojuma uzlaušana, Tvaikoņu iestāde, pagājušā gada jūnijā un viens no Koloniālais cauruļvads tajā pašā mēnesī. Kopš tā laika Uber ir paziņoja tā pakalpojumi darbojas pēc pārkāpuma.

Vēl lasu

Aizdomās par Uber uzlaušanu, 17 gadus, arestēja Londonas pilsētas policija (Forbes)

Sociālā inženierija: kā pusaudžu hakeram, iespējams, izdevās pārkāpt gan Uber, gan Rockstar spēles (Forbes)

Uber saka, ka tas reaģē uz "kiberdrošības incidentu" pēc iespējamas iekšējo datu bāzu uzlaušanas (Forbes)