L’hacker 18enne con il nome utente “teapots2022″ che affermava di aver organizzato l’attacco informatico ai danni di Uber, si è vantato di aver ottenuto dallo stesso immagini interne riguardanti e-mail, servizi cloud e codici vari.
Il malintenzionato ha inviato tali informazioni a vari ricercatori di sicurezza informatica e anche al New York Times per dimostrare la veridicità di quanto affermato: pare abbia semplicemente inviato un messaggio a un dipendente Uber fingendosi un collega. Il dipendente ha ingenuamente inviato le proprie credenziali di accesso all’hacker.
Con queste informazioni è riuscito ad ottenere l’accesso amministrativo completo al codice sorgente di Uber, agli account di dominio AWS, Duo, OneLogin, G Suite e VMware vSphere. Alle persone all’interno dell’azienda è stato chiesto di non utilizzare Slack mentre altri sistemi semplicemente non funzionavano. In seguito, i dipendenti hanno ricevuto una comunicazione che diceva “Annuncio di essere un hacker e Uber ha subito una violazione dei dati”.
Sembra esserci una correlazione tra l’incidente di UBER e il codice trapelato online di GTA6.
Il caso GTA6 e i video pubblicati
L’hacker ha fatto trapelare il codice sorgente insieme a circa 90 clip della prima build del gioco. Un file zip è stato pubblicato su GTAForum con il messaggio: “Ecco 90 filmati/clip di GTA 6. È possibile che potrei perdere presto più dati, codice sorgente di GTA 5 e 6 e risorse, build di test di GTA 6.”
Generalmente ci si aspetta che condivisioni simili portino al download di malware ma, in questo caso, si tratta solamente di una sfilza di presunte clip del gioco in fase di sviluppo. L’esperto di sicurezza informatica Sam Curry, tramite Twitter, afferma di aver parlato con l’hacker confermando che si tratta di un diciottenne e che quest’ultimo gli ha fornito gli screenshot che confermano la legittimità delle sue affermazioni.
I video sono stati rimossi su richiesta del produttore del gioco, ma il danno è fatto. GTA 6 potrebbe non arrivare fino al 2024 o addirittura al 2025, quindi c’è una lunga attesa prima di scoprire cosa c’è in serbo.
GTA 6 è stato hackerato
Rockstar Games ha dichiarato che i leak di GTA 6 diffusi sono reali, oltre 90 minuti di gameplay stanno facendo il giro del web talmente in fretta che neanche TakeTwo riesce a rimuoverli. Lo studio americano fornirà una dichiarazione ufficiale ma sarà forse impossibile prevenire la diffusione di 3GB di contenuti che migliaia di utenti stanno cliccando.
L’hacker ha anche condiviso pubblicamente diecimila righe di codice appartenente a GTA 5 e pare abbia minacciato Rockstar di mettere in vendita il codice sorgente di GTA 6.
Un disastro senza precedenti nella storia del gaming: accanto ai video e al codice, è stato messo online anche un documento interno che racchiude tutte le informazioni su GTA 6 con cui i developer stanno lavorando: date per il reveal, per l’uscita, limiti di budget ed obiettivi ma anche la trama del gioco, il profilo dei protagonisti, il funzionamento delle meccaniche, persino i veicoli presenti.
Prima di questo leak, uno dei più estesi nella storia recente dei videogame, i fan della saga conoscevano ancora poco sul nuovo capitolo. Si sapeva che era in produzione, anche perché GTA 5 è uscito ormai nel 2013, ma non si sapeva ancora nulla sulla data di annuncio ufficiale. Qualche informazione era attesa entro la prima metà del 2023.
Come possa un diciottenne violare così facilmente la sicurezza di un’azienda multimilionaria è una riflessione su cui si stanno concentrando gli esperti del settore della sicurezza informatica. La violazione pare essere dovuta ad un errore umano e questo è un’informazione preoccupante in quanto evidenzia, nuovamente, che la consapevolezza al rischio viene sempre prima di migliaia di firewall.
Dinanzi a quanto accaduto, desideriamo sottolineare quanto sia importante educare gli utenti ad un uso consapevole e responsabile dei mezzi informatici in generale. Il corso sicurezza informatica per utenti insegna ai partecipanti a porre attenzione anche alle operazioni più comuni, dall’apertura degli allegati di posta elettronica alle policy, alla riservatezza della propria password. Contattaci per maggiori informazioni.