Přihlašovací údaje zaměstnanců předních herních společností se prodávají na dark webu
Zpět na blogBezpečností experti našli na dark webu více než 500 000 uniklých přihlašovacích údajů, které patří zaměstnancům předních herních společností.
Únik údajů podrobně popsali výzkumní pracovníci společnosti Kela Research and Strategy. Účty poskytují přístup k interním zdrojům, jako jsou administrátorské panely, virtuální privátní sítě, instance Jira, FTP, single-sign-ons a vývojová prostředí.
Výzkumníci nekonkretizovali, o které společnosti konkrétně jde, ale ukradené údaje se mají týkat téměř všech pětadvaceti předních herních společností. Bezpečnostní experti také uvedli, že v posledních třech měsících zaznamenali čtyři případy týkající se ransomwaru, který cílil na herní společnosti – tři z těchto případů byly zveřejněny.
„Přihlašovací údaje k interním zdrojům nedávno napadených společností – například VPN, portály spravující webové stránky, admin, Jira a další – byly nabízeny k prodeji, a tudíž byly k dispozici každému potenciálnímu útočníkovi, a to ještě před kyberútoky, k nimž došlo,“ uvedli výzkumníci. Vše nasvědčuje tomu, že infikovaný počítač (bot), který měl přihlašovací údaje ke spoustě účtů, k nimž se útočníci mohli dostat díky nákupu údajů dostat: SSO, Kibana, Jira, adminconnect, service-now, Slack, VPN, password-manager a poweradmin společnosti, používá s největší pravděpodobností zaměstnanec společnosti s administrátorskými právy.
Mezi společnosti, o nichž je známo, že byly v poslední době napadeny, patří například japonský Capcom, Ubisoft Entertainment a Crytek. Tyto společnosti byly loni napadeny hackery, přičemž ukradená data se objevila na dark webu v říjnu. A v prosinci oznámila také společnost Koei Tecmo Holdings, že u ní došlo k narušení bezpečnosti dat.
Výzkumníci dospěli k závěru, že organizace v herním sektoru musejí jednat rychle, neboť jsou novým cílem, o který mají kyberzločinci zájem, a že by měly investovat do bezpečnostních opatření a řešení, aby zajistily, že budou chránit všechna svá různá aktiva.
Zdroj: siliconANGLE
18. 1. 2021