Gjatë së enjtes, 2K Games njoftoi përdoruesit përmes një emaili se disa nga informacionet e tyre personale ishin vjedhur dhe vënë në shitje pasi kompania ishte viktimë e një incidenti sigurie më 19 shtator.
Në veçanti, kompania, një ditë pas sulmit, kishte konfirmuar se platforma e saj e tavolinës së ndihmës ishte komprometuar: kështu sulmuesit ishin në gjendje të synonin klientët duke përdorur bileta të rreme mbështetëse, në mënyrë që të përhapnin malware-in Redline Stealer.
Pas shkeljes, 2K Games hoqi portalin mbështetës dhe vazhdoi me analizën dhe masat e kontrollit. Këshilla e parë për përdoruesit që morën mesazhe mbështetëse që përmbajnë lidhje shkarkimi malware ishte rivendosja e fjalëkalimeve të hyrjes dhe monitorimi i llogarive për çdo aktivitet të dyshimtë.
“Pas hetimeve të mëtejshme, ne zbuluam se pala e tretë e paautorizuar ka aksesuar dhe ka kopjuar disa nga të dhënat personale që regjistrojmë kur na kontaktojnë për ndihmë: emrin e dhënë, adresën e emailit, numrin e identifikimit të zyrës së ndihmës, etiketën e lojës dhe detajet e konsolës. Nuk ka asnjë tregues se financiare informacioni ose fjalëkalimet e ruajtura në sistemet tona janë komprometuar.” 2K Games u prezantua të enjten e kaluar.
Megjithatë, kompania zbuloi se sulmuesit po shisnin plaçkën e shkeljes në formën e arkivave që përmbajnë më shumë se 4 milionë të dhëna të vjedhura në forumet e komunitetit të hakerëve. Arkivat e ofruara për shitje përmbajnë të dhënat e vjedhura nga platforma Helpdesk, por nuk ka fjalëkalime apo numra të kartës së kreditit.
Megjithatë, të dhënat e vjedhura janë të mjaftueshme për të kryer fushata të synuara phishing dhe kompania rekomandoi përdoruesit e interesuar t’u kushtojnë vëmendje mesazheve që mund të marrin dhe të aktivizojnë vërtetimin me dy faktorë edhe për llogaritë jashtë shërbimit 2K Games.
Natyrisht, ata që kanë klikuar në lidhjet e shkarkimit të malware do të bënin mirë të verifikonin sistemin e tyre duke përdorur mjete anti-malware dhe më pas të kryenin një raund rivendosjeje të të gjithë fjalëkalimeve, pasi Redline Stealer ka si funksionin e tij kryesor atë të vjedhjes së kredencialeve dhe informacionit personal.
Discussion about this post