Diumano'y Teenage 'TeaPot' Uber Hacker, Arestado Sa England

Topline

Ang 17-taong-gulang na pinaniniwalaang "TeaPot," na na-hack ang Uber at pinaniniwalaang nasa likod ng isa pang hack ng Rockstar Games ngayong buwan, ay inaresto sa England noong Biyernes, inakusahan ng paglusot sa mga panloob na messaging board ng mga kumpanya at paglantad ng mga kahinaan ng korporasyon sa mga hack.

key Katotohanan

Ang hacker, na hindi pinangalanan ng pulisya, ay nananatili sa kustodiya ng pulisya, sinabi ng Pulis ng Lungsod ng London sa isang tiririt noong Biyernes, kasunod ng mga pagsisiyasat ng UK National Cyber ​​Crime Unit at ng FBI sa paglabag sa Uber.

Ang 17-anyos na binata ay pinaniniwalaang nagsagawa rin ng paglabag sa Rockstar Games, na lumikha ng mga sikat na video game na Grand Theft Auto at Red Dead Redemption, gamit ang parehong alias.

Nalinlang ng isang hacker ang mga empleyado ng Uber at Rockstar na ibalik ang access sa kanilang mga kredensyal sa pag-log in sa pamamagitan ng nagpapanggap upang maging isang manggagawa sa IT ng kumpanya.

Inilunsad ng Uber ang isang pagsisiyasat sa "insidente sa cybersecurity" noong nakaraang linggo pagkatapos nitong malaman ang tungkol sa hack sa isang panloob na mensahe sa mga empleyado ng kumpanya, kung saan ang isang hindi kilalang account ay sumulat ng "Uber ay nagdusa ng paglabag sa data" at kalaunan ay nag-post ng isang tahasang larawan sa isang panloob na pahina.

Pangunahing background

Nakatanggap ang FBI ng higit sa 323,000 reklamo ng sosyal na engineering pag-atake noong nakaraang taon—tatlong beses na mas mataas kaysa noong 2019—ayon sa ahensya Ulat sa Krimen sa Internet, habang ang mga hacker ay nagnakaw ng humigit-kumulang $2.4 bilyon sa proseso. Ang isang dahilan sa likod ng pagtaas ay maaaring mas marami ang mga kumpanya mahina sa mga pag-atake sa cyber mula nang lumipat sila sa malayong trabaho mula noong magsimula ang pandemya ng Covid-19 noong 2020. Ang kumpanya ng komunikasyon na nakabase sa San Francisco na Twilio ay nilabag din gamit ang social engineering. Gayunpaman, nagawa ni Cloudflare huminto isang hacker at panatilihing hindi nakompromiso ang mga system nito noong nakaraang buwan sa pamamagitan ng paggamit ng mga security key na nakatali sa mga indibidwal na empleyado. Kadalasan, ang mga pag-atake ay isinaayos gamit ang ransomware, isang malware na maaaring magnakaw ng impormasyon mula sa isang panloob na platform ng data, gaya ng ginamit sa mga paglabag sa Kayesa noong Agosto, pati na rin ang pag-hack ng semi-private Massachusetts ferry service, ang Awtoridad ng Steamship, noong nakaraang Hunyo at isa sa Colonial Pipeline sa parehong buwan. Uber ay mula noon anunsyado gumagana ang mga serbisyo nito, kasunod ng paglabag.

Karagdagang Reading

Uber Hacking Suspect, 17, Arestado Ng City Of London Police (Forbes)

Social Engineering: Paano Diumano Nagawa ng Isang Teen Hacker na Labagin ang Mga Larong Uber At Rockstar (Forbes)

Sinabi ng Uber na Tumutugon Ito Sa 'Cybersecurity Incident' Pagkatapos ng Di-umano'y Pag-hack Ng Mga Internal na Database (Forbes)