Domnevni najstniški 'TeaPot' Uber heker aretiran v Angliji

Topline

17-letnik, za katerega se domneva, da je "TeaPot", ki je vdrl v Uber in naj bi ta mesec stal za še enim vdorom v Rockstar Games, je bil v petek aretiran v Angliji, obtožen infiltracije v interne sporočilne table podjetij in razkrivanja slabosti podjetja. do hekov.

Ključna dejstva

Heker, ki ga policija ni imenovala, ostaja v policijskem pridržanju, je sporočila policija mesta London. tweet v petek, po preiskavi Nacionalne enote Združenega kraljestva za boj proti kibernetskemu kriminalu in FBI o kršitvi Uberja.

17-letnik naj bi tudi izvedel kršitev Igre Rockstar, ki je z istim vzdevkom ustvaril priljubljeni videoigri Grand Theft Auto in Red Dead Redemption.

Heker je zaposlene pri Uberju in Rockstarju prevaral, da so predali dostop do njihovih poverilnic za prijavo pretvarjati biti IT delavec v podjetju.

Uber je lansiral preiskava v "incident kibernetske varnosti" prejšnji teden, potem ko je izvedel za vdor v internem sporočilu zaposlenim v podjetju, kjer je neznani račun napisal "Uber je utrpel kršitev podatkov" in kasneje objavil eksplicitno fotografijo na interni strani.

Ključno ozadje

FBI je prejel več kot 323,000 pritožb socialni inženiring napadov lani – trikrat več kot leta 2019 – po podatkih agencije Poročilo o internetnem kriminalu, medtem ko so hekerji pri tem ukradli približno 2.4 milijarde dolarjev. Eden od razlogov za povečanje bi lahko bil, da je podjetij več ranljivi do kibernetskih napadov, odkar so od začetka pandemije Covid-19 leta 2020 prešli na delo na daljavo. Komunikacijsko podjetje Twilio s sedežem v San Franciscu je bilo prav tako vdrto s pomočjo socialnega inženiringa. Cloudflare pa je zmogel odvračanje hekerja in prejšnji mesec ohranja svoje sisteme neogrožene z uporabo varnostnih ključev, vezanih na posamezne zaposlene. Pogosto so napadi organizirani z izsiljevalsko programsko opremo, zlonamerno programsko opremo, ki lahko ukrade podatke iz notranje podatkovne platforme, kot je bila uporabljena pri vdorih v Kayesa avgusta lani, kot tudi vdor v napol zasebno trajektno storitev Massachusetts, Organ za parobrode, junija lani in enega od Kolonialni cevovod isti mesec. Uber je od takrat razglasitve njegove storitve po kršitvi delujejo.

Nadaljnje branje

17-letnega osumljenca vdora v storitev Uber aretirala policija mesta London (Forbes)

Socialni inženiring: kako je najstniškemu hekerju domnevno uspelo vdreti v igre Uber in Rockstar (Forbes)

Uber pravi, da se odziva na 'incident kibernetske varnosti' po domnevnem vdoru v notranje baze podatkov (Forbes)