У 2K и Rockstar Games одна материнская компания. Экспертам предстоит узнать, связаны ли эти 2 взлома.
Американский издатель видеоигр 2K подтвердил , что его служба поддержки была взломана и использовалась для распространения вредоносного ПО через встроенные ссылки.
Неавторизованный злоумышленник получил доступ к учетным данным одного из сотрудников службы поддержки, а затем отправил сообщения некоторым игрокам, содержащие вредоносную ссылку.
Игроки 2K начали получать электронные письма о том, что обращение пользователя в службу поддержки на «2ksupport.zendesk.com» открыто. Эти запросы были доступны через портал службы поддержки 2K. Однако, многие получатели заявили в Twitter и Reddit , что они не обращались в поддержку.
Затем игроки получили еще одно электронное письмо от предполагаемого представителя службы поддержки 2K по имени «Prince K». Письмо содержало ссылку для загрузки ZIP-архива, в котором находился исполняемый файл инфостилера RedLine (по данным сканирования VirusTotal и Any.Run ).
2K еще не предоставила дополнительную информацию, поэтому пока неясно, связана ли атака с недавним взломом Rockstar Games . Обе компании являются дочерними компаниями Take-Two Interactive, одного из крупнейших издателей видеоигр в Америке и Европе.
Злоумышленник, стоящий за взломом Rockstar Games, также взломал системы Uber . Сам Uber считает, что атака была организована участником группировки Lapsus$ .
2K является издателем множества популярных игровых франшиз, включая NBA 2K, Borderlands, WWE 2K, PGA Tour 2K, Bioshock, Civilization и Xcom.
2K Games призвала пользователей не открывать электронные письма от службы поддержки и не переходить по ссылкам в них. Компания посоветовала жертвам атаки немедленно принять меры для смягчения потенциального воздействия:
- Сбросьте все пароли учетных записей пользователей, хранящиеся в вашем веб-браузере;
- Включите многофакторную аутентификацию (МФА), особенно в личных учетных записях электронной почты и банковских сервисах. Если возможно, избегайте использования МФА, основанного на проверке текстовых сообщений — использование приложения для проверки подлинности будет наиболее безопасным методом;
- Установите надежное антивирусное ПО;
- Проверьте настройки своей учетной записи и проверьте, были ли добавлены или изменены правила переадресации в учетных записях электронной почты.
2K отключила портал службы поддержки на время расследования и устранения последствий инцидента. Компания заявила, что уведомит игроков, когда можно будет безопасно взаимодействовать со службой поддержки.
Источник securitylab