Крупный издатель игр 2K подвергся взлому

Ср 21 Сентябрь 2022 08:04

Американский издатель видеоигр 2K подтвердил , что его служба поддержки была взломана и использовалась для распространения вредоносного ПО через встроенные ссылки.

Неавторизованный злоумышленник получил доступ к учетным данным одного из сотрудников службы поддержки, а затем отправил сообщения некоторым игрокам, содержащие вредоносную ссылку.

Игроки 2K начали получать электронные письма о том, что обращение пользователя в службу поддержки на «2ksupport.zendesk.com» открыто. Эти запросы были доступны через портал службы поддержки 2K. Однако, многие получатели заявили в Twitter и Reddit , что они не обращались в поддержку.

Затем игроки получили еще одно электронное письмо от предполагаемого представителя службы поддержки 2K по имени «Prince K». Письмо содержало ссылку для загрузки ZIP-архива, в котором находился исполняемый файл инфостилера RedLine (по данным сканирования VirusTotal и Any.Run ).

2K еще не предоставила дополнительную информацию, поэтому пока неясно, связана ли атака с недавним взломом Rockstar Games . Обе компании являются дочерними компаниями Take-Two Interactive, одного из крупнейших издателей видеоигр в Америке и Европе.

Злоумышленник, стоящий за взломом Rockstar Games, также взломал системы Uber . Сам Uber считает, что атака была организована участником группировки Lapsus$ .

2K является издателем множества популярных игровых франшиз, включая NBA 2K, Borderlands, WWE 2K, PGA Tour 2K, Bioshock, Civilization и Xcom.

2K Games призвала пользователей не открывать электронные письма от службы поддержки и не переходить по ссылкам в них. Компания посоветовала жертвам атаки немедленно принять меры для смягчения потенциального воздействия:

2K отключила портал службы поддержки на время расследования и устранения последствий инцидента. Компания заявила, что уведомит игроков, когда можно будет безопасно взаимодействовать со службой поддержки.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 257 дней 10 часов 14 минут 44 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.