image

Britse tiener aangeklaagd voor inbraak bij Uber, Revolut en Rockstar Games

woensdag 12 juli 2023, 12:35 door Redactie, 2 reacties

Een Britse tiener die lid van de Lapsus$-groep zou zijn geweest is aangeklaagd voor inbraken op systemen van Uber, Revolut en Rockstar Games en het afpersen van providers BT Group en EE. Dat meldt persbureau Reuters. Volgens de aanklager veroorzaakte de aanval op Uber bijna drie miljoen dollar aan schade. De Lapsus$-groep wist toegang te krijgen tot systemen van onder andere Microsoft, Samsung, Nvidia en Okta.

Om toegang tot de netwerken van slachtoffers te krijgen schafte de groep vermoedelijk gestolen inloggegevens en sessiecookies aan. Zo meldde Microsoft dat de groep gebruikmaakte van de Redline-malware voor het stelen van wachtwoorden en sessietokens. In het geval van Uber was de aanval mogelijk via het wachtwoord van een contractor en "MFA fatigue", aldus de taxi-app.

MFA fatigue is een techniek waarbij een aanvaller met gestolen inloggegevens inlogt op het account van een slachtoffer dat met multifactorauthenticatie (MFA) is beveiligd. Hierdoor krijgt het slachtoffers een melding op zijn telefoon om de inlogpoging goed te keuren. De aanvaller blijft vervolgens net zolang inloggen totdat de medewerker in kwestie één van de inlogpogingen goedkeurt.

In Londen vond gisteren de zaak van de 18-jarige verdachte plaats, die lid van de Lapsus$-groep zou zijn geweest. Hij wordt beschuldigd van aanvallen op Uber, Revolut en Rockstar Games. Tevens zou hij betrokken zijn geweest bij het afpersen van providers BT Group en EE, waarbij 4 miljoen dollar losgeld werd gevraagd. Psychiaters hadden eerder vastgesteld dat de tiener niet in staat is om terecht te staan. Een jury zal dan ook bepalen of hij de delicten heeft gepleegd. In totaal is de Brit voor twaalf vergrijpen aangeklaagd, waaronder afpersing en het overtreden van de computermisbruikwetgeving.

Reacties (2)
12-07-2023, 16:53 door _R0N_
MFA fatigue is een techniek waarbij een aanvaller met gestolen inloggegevens inlogt op het account van een slachtoffer dat met multifactorauthenticatie (MFA) is beveiligd. Hierdoor krijgt het slachtoffers een melding op zijn telefoon om de inlogpoging goed te keuren. De aanvaller blijft vervolgens net zolang inloggen totdat de medewerker in kwestie één van de inlogpogingen goedkeurt.

Tja, op die manier helpt niet veel meer.

Je hebt nu zo vaak proberen in te breken, zal ik je gewoon de sleutel geven..
14-07-2023, 14:07 door Anoniem
Erg veel dubbele info in de eerste en laatste alinea
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.