histats

Un pirate a utilisé le service d’assistance de 2K Games pour envoyer des logiciels malveillants aux joueurs

Un pirate a utilisé le service d’assistance de 2K Games pour envoyer des logiciels malveillants aux joueurs

Les pirates ont vraiment ciblé l’industrie du jeu cette semaine – et semblent s’être concentrés sur les entreprises liées à Take-Two Interactive.

Mardi, l’éditeur de jeux 2K Games avisé le public qu’un “tiers non autorisé” avait compromis sa plate-forme d’assistance et l’utilisait pour envoyer des liens malveillants aux clients. La révélation est venue juste un jour après que Rockstar a confirmé que les images de développement de GTA VI a été volé et divulgué par un pirate qui s’est introduit dans le réseau et a téléchargé des données confidentielles.

Il n’y a aucun signe (encore) que le piratage 2K soit lié à la violation antérieure de Rockstar, mais Rockstar et 2K appartiennent tous deux à Take-Two Interactive, ce qui en fait une semaine particulièrement dommageable pour le dossier de sécurité de la société mère.

2K Games est l’éditeur d’un certain nombre de franchises populaires dans les genres sportifs, de tir et d’action, notamment Borderlands, BioShock, Civilisationet NBA 2K et WWE 2K série. Ensemble, ces jeux se sont vendus à des centaines de millions d’unités : NBA 2K La franchise à elle seule s’était vendue à 112 millions d’exemplaires en 2021. Avec cette énorme base de joueurs, c’est un gros problème quand l’un des canaux d’information de confiance de l’entreprise – dans ce cas, le bureau d’assistance, qui est géré par Zendesk – est compromis.

Selon des rapports de Ordinateur qui saigne, mardi, un certain nombre de clients 2K ont reçu des e-mails faisant référence à des tickets d’assistance Zendesk qu’ils n’avaient pas créés. Des fichiers zip contenant des exécutables étiquetés comme un nouveau lancement pour 2K Games étaient joints aux e-mails – mais contenaient en fait un logiciel malveillant voleur d’informations connu sous le nom de RedLine.

See also  Succession de Murdoch : qui gagne du déménagement pour réunir Fox et News Corp ? | Rupert Murdoch

Le logiciel malveillant RedLine qui a été envoyé aux clients est généralement vendu sur le dark web et est capable de trouver et de transférer un large éventail de données sensibles, telles que les mots de passe de navigateur enregistrés, les informations de connexion au compte de messagerie, les informations de portefeuille de crypto-monnaie, les informations de carte de crédit, etc. En avril, les recherches de Bitdefender ont identifié plus de 10 000 attaques utilisant RedLine – probablement seulement une fraction du nombre qui a lieu sur une base mensuelle.

Jusqu’à présent, 2K n’a pas fourni d’informations supplémentaires sur le nombre de clients susceptibles d’avoir été touchés. Le compte Twitter de la société n’avait publié aucune autre mise à jour mercredi matin, et la société n’a pas répondu aux questions de Le bord après l’heure de publication.

Selon les détails partagés dans le tweet initial, le service d’assistance restera hors ligne pendant que l’entreprise s’occupe de la situation. Tous les clients qui avaient interagi avec les liens malveillants ont été invités à installer et à exécuter un programme antivirus, à surveiller leurs comptes de messagerie pour détecter les modifications non autorisées et à réinitialiser les mots de passe stockés dans le navigateur – une tâche qui pourrait s’avérer difficile et chronophage pour tout le monde qui est affectée.

“Nous nous excusons sincèrement pour tout inconvénient et perturbation que cette affaire pourrait causer”, indique le communiqué de Twitter.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *