Cyberprzestępcy często padają ofiarą graczy. Jednak tym razem celem ataku nie byli gracze, ale pracownicy 25 znanych firm zajmujących się grami. Według informacji udostępnionych przez firmę ESET zajmującą się bezpieczeństwem cybernetycznym, w ciemnej sieci wystawiono na sprzedaż ponad 500 tysięcy danych logowania należących do pracowników.
Nic więc dziwnego, że celem cyberprzestępców jest branża gier, której przychody mają osiągnąć 2022 miliardów dolarów w 200 roku. Jednak rosnące zainteresowanie przestępców branżą gier hazardowych można również przypisać epidemii Covid-19, która doprowadziła do częstszego grania w domu. Tym razem jednak w centrum ataku znajdują się pracownicy firmy, a nie gracze.
Organizacja zajmująca się cyberbezpieczeństwem ESET zwróciła uwagę na raport izraelskiej organizacji zajmującej się bezpieczeństwem Kela. Według tego raportu ustalono, że na rynkach ciemnej sieci wystawiono na sprzedaż ponad 25 tysięcy danych logowania należących do pracowników 500 znanych wydawców gier.
Do jakich danych mają dostęp?
Kela od dwóch i pół roku śledzi aktywność w tej złowrogiej części Internetu i znalazła zhakowane konta, które mogą zapewnić dostęp do wewnętrznych systemów niemal każdej dużej firmy zajmującej się grami. Konta te zapewniają dostęp do oprogramowania do zarządzania projektami, paneli administracyjnych, wirtualnych sieci prywatnych (VPN) i środowisk programistycznych.
Co mogą zrobić cyberprzestępcy?
Cyberprzestępcy; Może robić różne rzeczy, aby zakłócać działalność biznesową, od kradzieży tajemnic firmy, własności intelektualnej i danych klientów po umieszczanie oprogramowania ransomware na komputerach firmowych. Wszystko to może skutkować utratą pieniędzy i reputacji.
W rzeczywistości naruszono 1 milion kont
Kela odkryła, że zhakowanych zostało prawie 1 milion kont, które w rzeczywistości należały do klientów z branży gier i pracowników wiodących firm zajmujących się grami. Okazało się, że połowa z nich była wystawiona na sprzedaż w ciemnej sieci w zeszłym roku.
Dzieląc się informacją, że „Wykryliśmy skompromitowanego bota, który zawiera dane uwierzytelniające wielu wrażliwych kont, do których osoby atakujące mogą uzyskać dostęp po zakupie”, Kela zamieszcza w swoim raporcie następujące wyjaśnienia: „Wśród ujawnionych danych uwierzytelniających znajdują się głównie wiadomości e-mail, które są ważny kanał w firmie.” Ustaliliśmy, że następujące adresy obejmowały: rozliczenia, zakupy, administrację, e-maile związane z zasobami ludzkimi, wsparcie i marketing, to tylko niektóre z zauważonych przez nas przykładów.”
Cyberprzestępcy szukają danych uwierzytelniających, które zapewnią im dostęp do najbardziej wrażliwych części sieci firmowej, a także cenniejszych informacji, które będą mogli wykorzystać do prowadzenia kampanii phishingowych. W szczególności dane logowania mogą być również wykorzystywane do popełniania oszustw typu Business Email Compromise (BEC) i innych przestępstw.
Branża gier musi podnosić poziom świadomości swoich pracowników
Branża gier staje się coraz bardziej atrakcyjnym celem dla przestępców. Z tego powodu firmy muszą inwestować w swoje cyberbezpieczeństwo, zwłaszcza zapewniając swoim pracownikom szkolenia podnoszące świadomość bezpieczeństwa.
Bądź pierwszy i skomentuj