كولين تيري
ناشر ألعاب الفيديو 2K Games ومقره الولايات المتحدة كشف يوم الثلاثاء أن هجومًا على مكتب المساعدة من المحتمل أن يعرض أمن العملاء للخطر. اخترق المتسللون منصة دعم الشركة واستهدفوا المستخدمين بتذاكر احتيالية تحتوي على سرقة معلومات Redline البرمجيات الخبيثة.
في يوم الثلاثاء ، بدأ عملاء 2K في تلقي إشعارات عبر البريد الإلكتروني مع فتح تذاكر الدعم نيابة عنهم. بينما تم إنشاء التذاكر على حسابات المستخدمين المستهدفين ، قال معظم العملاء إنهم ليسوا من فتحها.
بعد فترة وجيزة من هذا الإشعار الأولي ، تلقى المستخدمون رسالة بريد إلكتروني للرد على تذكرة المتابعة من وكيل دعم 2K وهمي يسمى "Prince K." احتوت الرسالة الإلكترونية الثانية على تأكيد عام إلى جانب مرفق أرشيف باسم "2K Launcher.zip".
قال إعلان دعم 2K: "أرسل الطرف غير المصرح له رسالة إلى لاعبين معينين تحتوي على رابط ضار". "يُرجى عدم فتح أي رسائل بريد إلكتروني أو النقر فوق أي روابط تتلقاها من حساب دعم 2K Games."
استضاف مرفق الأرشيف ملف تنفيذي مخادع "2K Launcher". كشف تحليل إضافي لهذا الملف أن الملف القابل للتنفيذ يتكون من برامج ضارة لسرقة المعلومات من Redline. Rideline هي سلالة شائعة من البرامج الضارة تُستخدم لسرقة البيانات من الأنظمة المخترقة. تتضمن هذه البيانات المسروقة ملفات تعريف الارتباط للمتصفح وكلمات مرور المتصفح المحفوظة وسجل المتصفح ومحافظ التشفير وكلمات مرور VPN وتفاصيل بطاقة الائتمان.
احتوى إعلان 2K أيضًا على قائمة توصيات للمستخدمين الذين ربما تعرضوا للاختراق بعد الوصول إلى الروابط الضارة ، بما في ذلك:
- قم بتمكين المصادقة متعددة العوامل (MFA) كلما أمكن ذلك ، خاصة للحسابات الحساسة.
- تجنب استخدام أسلوب MFA المستند إلى النص ، لأنه قد يكون عرضة لهجمات تبديل بطاقة SIM. اختر تطبيقات المصادقة بدلاً من ذلك.
- إعادة تعيين كلمات مرور الحساب المخزنة في متصفح الويب الخاص بك.
- تحقق مما إذا كان قد تمت إضافة أي قواعد إعادة توجيه أو تعديلها داخل حسابات البريد الإلكتروني الخاصة بك.
- قم بتثبيت واستخدام برنامج أمان جدير بالثقة.
بعد الهجوم ، قامت شركة 2K بإيقاف تشغيل منصة الدعم من أجل التحقيق في الحادث وتقييم الأضرار.
وأضاف إعلان الشركة: "سنصدر إشعارًا عندما يمكنك استئناف التفاعل مع رسائل البريد الإلكتروني الرسمية لمكتب المساعدة 2K ، وسنتابع أيضًا بمعلومات إضافية حول أفضل السبل لحماية نفسك من أي نشاط ضار".
