קולין תיירי
מוציאה לאור של משחקי וידאו, 2K Games, שבסיסה בארה"ב ייחשף ביום שלישי שהתקפה נגד דלפק העזרה שלה עלולה לסכן את אבטחת הלקוחות. האקרים התפשרו על פלטפורמת התמיכה של החברה והתמקדו במשתמשים עם כרטיסי הונאה המכילים את גניבת המידע Redline תוכנות זדוניות.
ביום שלישי, לקוחות 2K החלו לקבל הודעות אימייל עם כרטיסי תמיכה שנפתחו בשמם. בעוד שהכרטיסים נוצרו בחשבונות של המשתמשים הממוקדים, רוב הלקוחות אמרו שהם לא אלה שפתחו אותם.
זמן קצר לאחר ההודעה הראשונית הזו, המשתמשים קיבלו דוא"ל מעקב אחר כרטיס מסוכן תמיכה מזויף 2K בשם "Prince K". האימייל השני הכיל אישור גנרי יחד עם קובץ מצורף לארכיון בשם "2K Launcher.zip."
"הצד הבלתי מורשה שלח תקשורת לשחקנים מסוימים המכילה קישור זדוני", נאמר בהודעת התמיכה של 2K. "נא לא לפתוח אימיילים או ללחוץ על קישורים כלשהם שאתה מקבל מחשבון התמיכה של 2K Games."
הקובץ המצורף לארכיון אירח קובץ הפעלה מזויף "2K Launcher". ניתוח נוסף של קובץ זה גילה שקובץ ההפעלה כלל תוכנה זדונית גניבת מידע Redline. Rideline הוא זן תוכנה זדונית פופולרי המשמש לגניבת נתונים ממערכות שנפגעו. הנתונים הגנובים האלה כוללים עוגיות של דפדפן, סיסמאות דפדפן שמורות, היסטוריית דפדפן, ארנקי קריפטו, סיסמאות VPN ופרטי כרטיס אשראי.
ההודעה של 2K הכילה גם רשימת המלצות למשתמשים שייתכן ונפגעו לאחר גישה לקישורים הזדוניים, כולל:
- אפשר אימות רב-גורמי (MFA) במידת האפשר, במיוחד עבור חשבונות רגישים.
- הימנע משימוש ב-MFA מבוסס טקסט, מכיוון שהוא עלול להיות נתון להתקפות החלפת SIM. בחר אפליקציות מאמת במקום זאת.
- אפס סיסמאות חשבון המאוחסנות בדפדפן האינטרנט שלך.
- בדוק אם כללים להעברה נוספו או שונו בחשבונות הדוא"ל שלך.
- התקן והשתמש בתוכנת אבטחה מהימנה.
בעקבות המתקפה, 2K לקחה את פלטפורמת התמיכה במצב לא מקוון על מנת לחקור את האירוע ולהעריך נזקים.
"אנו נוציא הודעה כאשר תוכל לחדש את האינטראקציה עם מיילים רשמיים של דלפק העזרה של 2K, וכן נעקוב אחר מידע נוסף לגבי האופן שבו תוכל להגן על עצמך בצורה הטובה ביותר מפני כל פעילות זדונית", הוסיפה בהודעת החברה.
