ビデオゲームのパブリッシャーである 2K は木曜日、9 月 19 日のセキュリティ侵害を受けて、ユーザーの個人情報の一部が盗まれ、オンラインで売りに出されたことを警告するメールをユーザーに送信しました。
2K は 9 月 20 日に、同社のヘルプ デスク プラットフォームがハッキングされ、埋め込みリンクを介して Redline Stealer マルウェアをプッシュする偽のサポート チケットを使用して顧客を標的にするために攻撃者によって使用されたことを確認しました。
ゲーム パブリッシャーは、サポート ポータルを停止して、侵害を調査し、インシデントの影響に対処しました。また、電子メールを受信してリンクをクリックした人には、ブラウザに保存されているパスワードをリセットし、疑わしいアクティビティがないかアカウントを確認するようにアドバイスしました。
木曜日、2K は、ユーザーのデータの一部がヘルプデスク ポータルから盗まれたことをユーザーに警告し、サポート プラットフォームを悪用したフィッシング攻撃を確認しました。
「さらなる調査の結果、未承認の第三者が、サポートのために当社に連絡したときに記録した個人データの一部にアクセスし、コピーしたことがわかりました。連絡時に指定された名前、電子メール アドレス、ヘルプデスク ID 番号、ゲーマータグ、本体の詳細、 」 2Kは言った。
「当社のシステムに保持されている財務情報やパスワードが侵害された兆候はありません。」
侵害後にユーザー資格情報が盗まれることはありません
2K はまた、攻撃者がアカウントの資格情報を盗むことができたという証拠は見つからなかったとユーザーに伝え、アカウントが安全であることを確認するためにパスワードをリセットするようにアドバイスしました.
「現時点では、2Kアカウントのパスワードが侵害された、またはこの不正な投稿に含まれていたという証拠はなく、権限のない第三者がパスワードを取得したと主張していません」と同社はサポート文書に追加しました.
「ただし、十分な注意を払って、パスワードをリセットし、まだ行っていない場合は多要素認証を有効にして、すべてのプレイヤーにアカウントを保護することをお勧めします.」
これは、400 万以上のレコードを含む 2K サポート データベース バンドルとしてハッカー フォーラムでデータを販売している脅威アクターによっても確認されました。
「これは 2K Games サポートのデータベースであり、ID、ユーザー名、メールアドレス、zendesk_email、real_name、プラットフォームが含まれています。2k にサポート メールを送信したすべてのユーザーの 400 万行以上が含まれています」と脅威アクターは言います。
違反中に標的にされた場合の対処方法
2K は、ヘルプ ポータルがオンラインに戻ったことをユーザーに伝えましたが、警戒を怠らず、アカウント全体での疑わしいアクティビティに注意するよう警告しました.
顧客は、受信することを予期していないメッセージで受信した疑わしいリンクをクリックしないように、また可能な場合は常に多要素認証 (MFA) を有効にするように言われました (個人の電子メール、銀行、電話またはインターネット プロバイダーのアカウントなど)。
2K のヘルプデスク システム経由で送信された悪意のあるリンクをクリックしたユーザーには、マルウェアが資格情報を盗んだ可能性があるという警告が表示され、すべてのパスワードをリセットしてマルウェア対策ソフトウェアをインストールするように勧められました。
これは Redline Stealer の既知の機能と一致しており、info-stealer が被害者のシステムに感染した後、保存されたブラウザ パスワード、クレジット カード、VPN 資格情報、Cookie、インスタント メッセージ、暗号通貨ウォレットなど、さまざまなデータを収集できることがわかっています。
悪意のある電子メールのいずれかを受信し、埋め込まれたリンクをクリックしていないユーザーは危険にさらされていないため、受信トレイから電子メールを削除する必要があります。
Comments