Väitetty teini-ikäinen "TeaPot" Uber-hakkeri pidätettiin Englannissa

Kärkilinja

17-vuotias, jonka uskotaan olevan "TeaPot", joka hakkeroi Uberin ja jonka uskotaan olevan toisen Rockstar Gamesin hakkeroinnin takana tässä kuussa, pidätettiin Englannissa perjantaina, häntä syytettiin soluttautumisesta yritysten sisäisille viestitauluille ja yritysten heikkouksien paljastamisesta. hakkeroille.

Key Facts

Hakkeri, jota poliisi ei ole nimennyt, on edelleen poliisin hallussa, Lontoon kaupungin poliisi ilmoitti piipittää perjantaina Ison-Britannian kansallisen kyberrikosyksikön ja FBI:n Uber-loukkausta koskevien tutkimusten jälkeen.

17-vuotiaan miehen uskotaan myös syyllistyneen rikkomiseen Rockstar Games, joka loi suositut videopelit Grand Theft Auto ja Red Dead Redemption käyttäen samaa aliasta.

Hakkeri oli huijannut Uberin ja Rockstarin työntekijät luovuttamaan pääsyn kirjautumistietoihinsa teeskennellen yrityksen IT-työntekijäksi.

Uber lanseerasi tutkimus "kyberturvallisuustapahtumaan" viime viikolla saatuaan tiedon hakkeroinnista yrityksen työntekijöille lähetetyssä sisäisessä viestissä, jossa tuntematon tili kirjoitti "Uber on joutunut tietomurron kohteeksi" ja julkaisi myöhemmin avoimen kuvan sisäiselle sivulle.

Avaintaustaa

FBI sai yli 323,000 XNUMX valitusta sosiaalinen suunnittelu Hyökkäyksiä viime vuonna – kolme kertaa enemmän kuin vuonna 2019 – viraston mukaan Raportti Internetistä, kun taas hakkerit varastivat noin 2.4 miljardia dollaria. Yksi syy nousuun voi olla se, että yrityksiä on enemmän haavoittuva kyberhyökkäyksiin, koska ne siirtyivät etätöihin Covid-19-pandemian alkamisesta vuonna 2020. San Franciscossa toimiva viestintäyhtiö Twilio joutui myös murtamaan sosiaalisen manipuloinnin avulla. Cloudflare kuitenkin pystyi estää hakkeri ja pitää sen järjestelmät tinkimättöminä viime kuussa käyttämällä yksittäisiin työntekijöihin sidottuja suojausavaimia. Usein hyökkäykset järjestetään käyttämällä kiristysohjelmia, haittaohjelmia, jotka voivat varastaa tietoja sisäiseltä tietoalustalta, kuten on käytetty Kayesa viime elokuussa sekä puoliyksityisen Massachusettsin lauttapalvelun hakkerointi, Steamship Authority, viime kesäkuussa ja yksi Siirtomaa putki sama kuukausi. Uber on siitä lähtien ilmoitti sen palvelut ovat toiminnassa rikkomuksen jälkeen.

Kirjallisuutta

Uber-hakkerointiepäilty, 17, Lontoon kaupungin poliisi pidätti (Forbes)

Social Engineering: Kuinka teini-ikäisen hakkerin väitetään onnistuneen rikkomaan sekä Uber- että Rockstar-pelejä (Forbes)

Uber sanoo reagoivansa "kyberturvallisuusonnettomuuteen" väitetyn sisäisten tietokantojen hakkeroinnin jälkeen (Forbes)