安全研究机构爆料称育碧《彩虹六号》被攻击事件源头包括印度和南非外包员工充当内鬼

活跃在社交媒体平台上的安全研究机构 vx-underground 日前发布多个涉及育碧和彩虹六号游戏被攻击的爆料消息，这些消息牵涉到育碧在印度和南非的外包员工，因此还有很多其他印度用户对这个账号恶语相向。

根据 VX 获得的信源以及部分来育碧系统截图，此次攻击事件揭露育碧内部存在的内鬼灰色产业链，也暴露跨国科技公司在海外外包业务中存在的脆弱性，值得所有存在外包行为的公司关注。

内鬼成为黑客的钥匙：

根据 VX 披露的内幕，这场危机自从 2021 年起便已经埋下祸根，调查显示育碧在印度和南非的外包支持团队中，有员工在金钱的诱惑下违规向外部黑客提供进入公司内部网络的通道。

黑客通过贿赂这些拥有系统访问权限的员工，获得包括 Microsoft Teams、Confluence、SharePoint 以及 Atlas (内部项目追踪系统) 在内的关键协作工作访问权限。

具体到此次攻击中，黑客在被育碧 IT 团队发现并踢出系统前，已经成功在育碧内部网络中潜伏了约 48 小时，这段时间内黑客试图窃取高达 900GB 的数据，主要目标就是育碧的王牌产品《彩虹六号：围攻》。

针对游戏的猎杀行为：

不少玩家应该看到了相关消息，即黑客向彩虹六号海量游戏账户里注入了总价高达 3390 亿美元的游戏代币和装备，彼时不少玩家还在想着黑客做这种事的目的到底是什么。

其实黑客的真正目标并非传统的敲诈勒索，而是针对彩虹六号的账户控制权和内部资产 (例如完整的游戏源代码等)，所以目前并没有传出任何有关黑客找育碧勒索的消息。

黑客与育碧内鬼勾结形成产业链，内鬼员工利用职务之便接受黑客指令并非法修改或转移玩家账号，同时黑客曾尝试使用 MongoDB 漏洞 (被称为 MongoBleed) 进一步渗透到育碧内部的 Git 仓库。

但育碧在后续声明中强调此次攻击事件没有玩家个人信息泄露，不过系统截图显示，黑客确实已经能够查阅部分游戏开发文档和内部沟通记录，只是目前没有证据表明玩家信息也被黑客窃取，这还需要继续调查。

为什么印度员工容易被收买：

究其原因主要是工资非常低，像是在印度和南非的外包团队成员主要工作就是处理各种客户支持问题，例如封号、交易问题、退款等等，由于这些并非技术性工作所以工资极低。

黑客向内鬼提供的数千美元报酬可能远超当地员工一年的薪资，在金钱的诱惑下这种内鬼行为屡禁不止，美国加密货币交易所 Coinbase 也因为外包员工充当内鬼泄露大量客户数据。

跨国公司外包还有个问题就是审计方面的困难，育碧总部难以对海外分支机构进行实时且详细的安全审计，在 Coinbase 案例中内鬼直接拿手机拍摄屏幕信息，这种情况下靠软件系统是无法监测到的。

更多相关技术内容咨询欢迎前往并持续关注好学星城论坛了解详情。

想高效系统的学习Python编程语言，推荐大家关注一个微信公众号：Python编程学习圈。每天分享行业资讯、技术干货供大家阅读，关注即可免费领取整套Python入门到进阶的学习资料以及教程，感兴趣的小伙伴赶紧行动起来吧。

0 条评论