22.09.2022 | Крупный издатель игр 2K подвергся взлому |
Американский издатель видеоигр 2K подтвердил , что его служба поддержки была взломана и использовалась для распространения вредоносного ПО через встроенные ссылки. Неавторизованный злоумышленник получил доступ к учетным данным одного из сотрудников службы поддержки, а затем отправил сообщения некоторым игрокам, содержащие вредоносную ссылку. Игроки 2K начали получать электронные письма о том, что обращение пользователя в службу поддержки на «2ksupport.zendesk.com» открыто. Эти запросы были доступны через портал службы поддержки 2K. Однако, многие получатели заявили в Twitter и Reddit , что они не обращались в поддержку. Затем игроки получили еще одно электронное письмо от предполагаемого представителя службы поддержки 2K по имени «Prince K». Письмо содержало ссылку для загрузки ZIP-архива, в котором находился исполняемый файл инфостилера RedLine (по данным сканирования VirusTotal и Any.Run ). 2K еще не предоставила дополнительную информацию, поэтому пока неясно, связана ли атака с недавним взломом Rockstar Games . Обе компании являются дочерними компаниями Take-Two Interactive, одного из крупнейших издателей видеоигр в Америке и Европе. Злоумышленник, стоящий за взломом Rockstar Games, также взломал системы Uber . Сам Uber считает, что атака была организована участником группировки Lapsus$ . 2K является издателем множества популярных игровых франшиз, включая NBA 2K, Borderlands, WWE 2K, PGA Tour 2K, Bioshock, Civilization и Xcom. 2K Games призвала пользователей не открывать электронные письма от службы поддержки и не переходить по ссылкам в них. Компания посоветовала жертвам атаки немедленно принять меры для смягчения потенциального воздействия:
2K отключила портал службы поддержки на время расследования и устранения последствий инцидента. Компания заявила, что уведомит игроков, когда можно будет безопасно взаимодействовать со службой поддержки. |
|
Проверить безопасность сайта
.png)
