По мотивам взлома Rockstar выпущены рекомендации по безопасности

Использовать двухфакторную аутентификацию — не всегда хорошая идея.

Американское государственное агентство CISA, занимающееся кибербезопасностью, выпустило серию рекомендаций, составленных по итогам атак хакерской группы Lapsus$. Этой группе удалось взломать несколько крупных компаний.

Хакеры Lapsus$, не все из которых были совершеннолетними, смогли проникнуть во внутренние сети Microsoft, Electronic Arts, Rockstar, Nvidia и других компаний. Именно члены Lapsus$ похитили и выложили геймплейные ролики Grand Theft Auto 6.

Проанализировав атаки Lapsus$, в CISA пришли к выводу, что хакеры действовали быстро, эффективно, креативно и смело, комбинируя хакерские навыки с социальной инженерией. Для противостояния таким атакам компаниям рекомендуется предпринять ряд действий:

• Отказаться от двухфакторной аутентификации по SMS или голосу.
• Использовать пароли, соответствующие стандарту FIDO2.
• Использовать беспарольные методы аутентификации: например, по отпечатку пальца или через аппаратный ключ.

Рекомендации по отказу от SMS и голосового подтверждения связаны с тем, что Lapsus$ удавалось перехватывать контроль над номерами сотрудников крупных компаний, получая всю приходившую туда информацию.

Кроме того, в CISA порекомендовали операторам сотовой связи изменить процедуры замены SIM-карт так, чтобы надежнее идентифицировать личности людей, которые получают карты.

Наконец, агентство предложило Конгрессу США профинансировать программы по предотвращению киберпреступлений среди несовершеннолетних.

Предполагается, что значительная часть членов группы Lapsus$ — жители Великобритании. Нескольких членов группы задержала полиция, против одного из хакеров выдвинуты обвинения.