Video oyunu yayıncısı 2K, 19 Eylül güvenlik ihlalinin ardından bazı kişisel bilgilerinin çalındığı ve çevrimiçi satışa sunulduğu konusunda Perşembe günü kullanıcılara e-posta gönderdi.
2K onaylanmış 20 Eylül’de yardım masası platformunun saldırıya uğradığını ve saldırganlar tarafından sahte destek biletleri kullanarak müşterileri hedefleyin Redline Stealer kötü amaçlı yazılımını gömülü bağlantılar aracılığıyla itti.
Oyun yayıncısı, ihlali araştırmak ve olayın sonuçlarını ele almak için destek portalını kapattı. Ayrıca, e-postaları alanlara ve bağlantıları tıklayanlara, tarayıcıda saklanan şifrelerini sıfırlamaları ve hesaplarında şüpheli etkinlik olup olmadığını kontrol etmeleri tavsiye edildi.
Perşembe günü 2K, kullanıcıları verilerinin bir kısmının yardım masası portalından çalındığı konusunda uyardı ve destek platformunu kötüye kullanan kimlik avı saldırılarını doğruladı.
“Daha fazla araştırmadan sonra, destek için bizimle iletişime geçtiğinizde, yetkisiz üçüncü tarafın sizinle ilgili kaydettiğimiz bazı kişisel verilere eriştiğini ve bunları kopyaladığını keşfettik: bizimle iletişime geçerken verilen ad, e-posta adresi, yardım masası kimlik numarası, oyuncu etiketi ve konsol ayrıntıları, 2K dedi.
“Sistemlerimizde tutulan herhangi bir finansal bilginizin veya şifrenizin (şifrelerinizin) güvenliğinin ihlal edildiğine dair hiçbir belirti yok.”
İhlalin ardından kullanıcı kimlik bilgileri çalınmadı
2K ayrıca kullanıcılara, saldırganların hesap bilgilerini çalabildiğine dair hiçbir kanıt bulamadığını söyledi ve hesaplarının güvende olduğundan emin olmak için şifrelerini sıfırlamalarını tavsiye etti.
Şirket, “Şu anda, herhangi bir 2K hesap şifresinin güvenliğinin ihlal edildiğine veya bu yetkisiz gönderiye dahil edildiğine veya yetkisiz üçüncü tarafın herhangi bir şifre aldığını iddia ettiğine dair hiçbir kanıtımız yok” dedi. destek belgesi.
“Ancak, çok dikkatli bir şekilde, tüm oyuncularımızı şifrelerini sıfırlayarak ve henüz yapmadıysa çok faktörlü kimlik doğrulamayı etkinleştirerek hesaplarını güvenceye almaya teşvik ediyoruz.”
Bu, şu anda verileri bir hacker forumunda 4 milyondan fazla kayıt içeren bir 2K destek veritabanı paketi olarak satan tehdit aktörü tarafından da doğrulandı.
Tehdit aktörü, “Bu, id, kullanıcı adı, e-posta, zendesk_email, real_name, platform içeren 2K Games Support veritabanıdır. 2k’ye destek e-postası gönderen herkesin 4 Milyondan fazla satırını içerir” diyor.
İhlal sırasında hedef alındıysanız ne yapmalısınız?
2K, kullanıcılara yardım portalının artık tekrar çevrimiçi olduğunu söylerken, onları dikkatli olmaları ve hesaplarındaki şüpheli etkinliklere karşı dikkatli olmaları konusunda da uyardı.
Müşterilere, almayı beklemedikleri iletilerde aldıkları şüpheli bağlantılara asla tıklamamaları ve mümkün olduğunda (örneğin, kişisel e-posta, bankacılık ve telefon veya İnternet sağlayıcı hesapları) çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeleri söylendi.
2K’nın yardım masası sistemi aracılığıyla gönderilen kötü amaçlı bağlantılara tıklayanlar, kötü amaçlı yazılımın kimlik bilgilerini çalmış olabileceği konusunda uyarıldı ve tüm parolalarını sıfırlamaları ve kötü amaçlı yazılımdan koruma yazılımı yüklemeleri önerilir.
Bu, Redline Stealer’ın bilgi hırsızının kayıtlı tarayıcı şifreleri, kredi kartları, VPN kimlik bilgileri, çerezler, anlık mesajlar, kripto para cüzdanları ve daha fazlası dahil olmak üzere kurbanların sistemlerine bulaştıktan sonra çok çeşitli verileri toplayabildiğini gören bilinen yetenekleriyle uyumludur.
Kötü niyetli e-postalardan birini alan ve gömülü bağlantılardan herhangi birine tıklamayan kullanıcılar risk altında değildir ve e-postaları gelen kutularından silmelidir.