histats

Le développeur de jeux 2K piraté quelques jours après le piratage de Rockstar et la fuite de GTA6

Le développeur de jeux 2K piraté quelques jours après le piratage de Rockstar et la fuite de GTA6

2K, un développeur de jeux appartenant à Take-Two Interactive Software Inc., a été piraté quelques jours après que Rockstar Games Inc., une autre division de Take-Two, a également été piraté, et des images du prochain jeu “Grand Theft Auto 6” ont été divulguées en ligne.

Le piratage de 2K, qui publie des jeux tels que “Borderlands”, “Civilization” et “Bioshock”, impliquait qu’un tiers non autorisé ait accès aux informations d’identification d’un fournisseur de la plate-forme d’assistance utilisée par l’entreprise. En accord un avertissement publié mardi par 2k, la partie non autorisée “a envoyé une communication à certains joueurs contenant un lien malveillant”.

Il est conseillé à tous les joueurs qui ont reçu le lien malveillant et cliqué dessus de réinitialiser les mots de passe des comptes d’utilisateurs stockés dans leurs navigateurs et d’activer l’authentification à deux facteurs dans la mesure du possible – tout en évitant la 2FA avec vérification par SMS. Il est également conseillé aux joueurs d’installer et d’exécuter un programme antivirus réputé et de vérifier les paramètres de leur compte pour voir si des règles de transfert ont été ajoutées à leurs comptes de messagerie.

Le compromis peut être en cours, 2K indiquant que son portail d’assistance “restera hors ligne pendant que nous résolvons ce problème” et qu’il informera les joueurs lorsque l’assistance sera à nouveau disponible.

Bien que 2K n’ait pas nommé le fournisseur, la société utilise spécifiquement Zendesk Inc. pour son portail d’assistance. On ne sait pas si un compte Zendesk a été compromis ou si le compte appartient à un autre fournisseur tiers utilisé par 2K, qui avait également accès au portail d’assistance alimenté par Zendesk.

See also  Une histoire sur le livre de bonne aventure vieux de 500 ans

Bleeping Computer a rapporté mardi que les messages reçus par les utilisateurs de 2K provenaient d’un faux représentant du support 2K nommé “Prince K”. Les messages comprenaient un fichier joint appelé “2K Launcher.zip” hébergé directement sur 2ksupport.zendesk.com, qui prétendait être un nouveau lanceur de jeu. Le fichier zip contenait un fichier non signé appelé “2k Launcher.exe” qui comprenait RedLine Stealer, un voleur de mot de passe peu coûteux vendu sur des forums clandestins.

“La profondeur de la violation de 2K Games est un autre récit édifiant sur la sécurité de la chaîne d’approvisionnement”, a déclaré David Maynor, directeur principal du renseignement sur les menaces à la société de formation en cybersécurité Cybrary Inc., à SiliconANGLE. “Ce compromis a permis aux attaquants d’envoyer des e-mails officiels et d’héberger des logiciels malveillants directement sur leur serveur d’assistance.”

Maynor a ajouté que l’ampleur de l’attaque ne semblait limitée que par l’imagination des attaquants. “2K Games vient de sortir ‘NBA 2K23’, une franchise de basket-ball populaire qui a apporté un examen supplémentaire à la plate-forme de support de 2K Games”, a-t-il déclaré.

Surja Chatterjea, responsable des produits et des alliances chez le fournisseur de solutions de cybersécurité d’entreprise Skybox Security Inc., a décrit le malware Redline Stealer comme un “voleur d’informations hautement sophistiqué mais à faible coût” qui est notoire dans l’économie des logiciels malveillants en tant que service pour sa diffusion généralisée. impact.

“Plus tôt cette année, des rapports ont fait état de l’installation de RedLine Stealer sur les ordinateurs de victimes sans méfiance via une vulnérabilité d’Internet Explorer sur des navigateurs obsolètes”, a expliqué Chatterjea, ajoutant que “les entreprises doivent gérer les risques de vulnérabilité avant que les acteurs malveillants ne puissent les exploiter”.

See also  Comment les pirates amateurs préservent le passé de Pokémon - et façonnent son avenir
Image : 2K

Montrez votre soutien à notre mission en rejoignant le Cube Club et la communauté d’experts Cube Event. Rejoignez la communauté qui comprend Amazon Web Services et le PDG d’Amazon.com Andy Jassy, ​​le fondateur et PDG de Dell Technologies Michael Dell, le PDG d’Intel Pat Gelsinger et bien d’autres entreprises et experts.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *