Amerikalı video oyunu yayıncısı 2K, yardım masası platformunun saldırıya uğradığını ve yerleşik bağlantılar aracılığıyla kötü amaçlı yazılımları iten sahte destek biletleriyle müşterileri hedeflemek için kullanıldığını doğruladı.
2K’nın destek hesabı, Salı günü tweet attıktan sonra, “Bugün erken saatlerde, yetkisiz bir üçüncü tarafın, 2K’nın müşterilerimize destek sağlamak için kullandığı yardım masası platformuna satıcılarımızdan birinin kimlik bilgilerine yasa dışı bir şekilde eriştiğini öğrendik.” BleepingComputer, güvenlik ihlaliyle ilgili hikayeyi kırdı.
“Yetkisiz taraf, belirli oyunculara kötü amaçlı bir bağlantı içeren bir iletişim gönderdi. Lütfen 2K Games destek hesabından aldığınız hiçbir e-postayı açmayın veya herhangi bir bağlantıya tıklamayın.”
Şirket, saldırganlar tarafından gönderilen kötü amaçlı bağlantılardan birine tıklamış olabilecek kişilere, olası etkiyi derhal azaltmak için adımlar atmalarını tavsiye etti:
- Web tarayıcınızda depolanan tüm kullanıcı hesabı şifrelerini sıfırlayın (ör. Chrome Otomatik Doldurma)
- Çok faktörlü kimlik doğrulamayı (MFA) mümkün olduğunda, özellikle kişisel e-posta, bankacılık ve telefon veya İnternet sağlayıcı hesaplarında etkinleştirin. Mümkünse, kısa mesaj doğrulamasına dayanan MFA kullanmaktan kaçının – bir kimlik doğrulama uygulaması kullanmak en güvenli yöntem olacaktır.
- Saygın bir anti-virüs programı kurun ve çalıştırın
- Kişisel e-posta hesaplarınıza herhangi bir yönlendirme kuralının eklenip eklenmediğini veya değiştirilip değiştirilmediğini görmek için hesap ayarlarınızı kontrol edin.
2K, video oyunu yayıncısı olayın sonuçlarını araştırıp ele alırken, destek portalının daha önce çevrimdışına alındığını da ekledi.
Şirket, oyunculara destek personeli ile tekrar etkileşime girmenin ne zaman güvenli olacağını bildirmek için bir bildirim yayınlayacağını söyledi.
2K, “Resmi 2K yardım masası e-postalarıyla etkileşime devam edebileceğiniz zaman bir bildirim yayınlayacağız ve ayrıca kendinizi herhangi bir kötü niyetli etkinliğe karşı en iyi nasıl koruyabileceğinize ilişkin ek bilgileri de takip edeceğiz” dedi.
Kötü amaçlı e-postalar RedLine bilgi hırsızını zorladı
BleepingComputer’ın daha önce bildirdiği gibi, 2K müşterileri bugün erken saatlerde 2K’nın çevrimiçi destek biletleme sistemi olan 2ksupport.zendesk.com’da destek biletleri açtıklarını söyleyen e-postalar almaya başladı.
Kullanıcılar bu biletlerin 2K’nın yardım masası portalı üzerinden erişilebilir olduğunu doğrularken, çok sayıda alıcı heyecan ve Reddit bu destek biletlerini açanların onlar olmadığını söyledi.
Biletler açıldıktan kısa bir süre sonra, orijinal bilete yanıt olarak başka bir e-posta da aldılar (‘Prince K’ adlı bir 2K destek temsilcisinden), ayrıca 2ksupport’tan ‘2K Launcher.zip’ adlı bir dosyayı indirmek için bağlantılar içeren e-postalar. .zendesk.com.
BleepingComputer’ın bulduğu gibi, arşiv aslında RedLine bilgi çalan kötü amaçlı yazılım olan bir yürütülebilir dosya içeriyordu. VirüsToplam ve Any.Run taramalar.
RedLine Stealer, web tarayıcı geçmişi, çerezler, kayıtlı tarayıcı şifreleri, kredi kartları, VPN kimlik bilgileri, anlık mesajlaşma içeriği, kripto para cüzdanları ve daha fazlası dahil olmak üzere, bir kişinin sistemine bulaştıktan sonra çok çeşitli verileri çalmak için tehdit aktörlerinin kullandığı bir bilgi hırsızı kötü amaçlı yazılımdır. .
2K henüz bu konuda herhangi bir bilgi sağlamazken, destek sistemine yapılan saldırının, Rockstar Games hafta sonu hack’lediancak zamanlama kesinlikle şüpheli.
Her iki şirket de Amerika ve Avrupa’daki en büyük video oyunu yayıncılarından biri olan Take-Two Interactive’in yan kuruluşlarıdır.
Rockstar Games ihlalinin arkasındaki tehdit aktörü de iddia etti son Uber hacksaldırının bir örgüt tarafından düzenlendiğine inanıyor. Lapsus$ gasp grubuna bağlı hacker.
2K, NBA 2K, Borderlands, WWE 2K, PGA Tour 2K, Bioshock, Civilization ve Xcom dahil olmak üzere çok sayıda popüler oyun serisinin arkasındaki yayıncıdır.
BleepingComputer, oyun yayıncısı saldırıyı onaylamadan önce destek sistemlerinin hacklenmesiyle ilgili olarak 2K’ya ulaşmıştı, ancak hala bir yanıt bekliyoruz.