Top.Mail.Ru
Уважаемый пользователь Game2Day!

Мы обнаружили, что вы используете систему удаления рекламы (Adblock, AdGuard или какую-то другую).

Реклама – наш единственный источник дохода и она позволяет нам каждый день готовить актуальные и крутые материалы.

Чтобы наш проект жил и развивался, просим вас отключить блокировку рекламы на нашем сайте. Ну а мы обещаем не делать ее надоедливой.

Специалисты в области кибербезопасности заявили, что взлом CD Projekt Red только начало

Одной из самых горячих тем в индустрии видеоигр в феврале стал взлом разработчика Cyberpunk 2077 польской студии CD Projekt Red. Хакеры получили доступ к исходному коду таких игр, как The Witcher 3, а также к внутренним документам компании.

В недавнем отчете Bloomberg говорится, что из-за взлома сотрудники не могут пользоваться компьютерами в течение двух недель, что уже привело к задержке выхода обновления 1.2 для Cyberpunk 2077.

И хотя взлом CD Projekt Red имеет значительный ущерб, это не единственная компания, пострадавшая от хакеров.

Взлом CD Projekt Red может стать частью гораздо более серьезной проблемы


В январском отчете компании KELA, которая занимается кибербезопасностью, «Агенты, угрожающие даркнету» указывалось на более 500 000 утечек учетных данных, связанных с сотрудниками игровой индустрии.

Учетные данные включают «высокопоставленные адреса электронной почты, такие как адреса старших сотрудников и адреса электронной почты, которые, как правило, являются важным каналом в компании - счет-фактура, закупки, администрирование, электронная почта, связанная с кадрами, поддержка и маркетинг».

Это само по себе вызывает беспокойство, поскольку эти утечки создают ряд потенциальных уязвимостей, которые могут использовать хакеры. KELA также отмечает, что «все эти угрозы, вместе или по отдельности, могут быть использованы в цепочке атак, направленных на компрометацию организаций».

В настоящее время неясно, связаны ли эти утечки данных каким-либо образом со взломом CD Projekt Red.

В течение последних двух месяцев мы наблюдали, как несколько различных субъектов ищут доступ к сетям игровых компаний.

Специалисты сообщают о нескольких случаях, когда хакеры добивались успеха в своих попытках. В первую очередь речь идет о взломе Koei Tecmo, который был раскрыт после того, как хакеры бесплатно разместили украденные данные на одном из форумов.

В список включены учетные данные FTP - в данном случае они не обязательно указывают на доступ к сети, скорее, они предоставляют точку доступа в среду компании.

Не только Koei Tecmo и CD Projekt Red подверглись нападкам хакеров. KELA в ходе мониторинга подпольных рынков за последние 2,5 года обнаружила ресурсы «25 крупных игровых компаний».

KELA отслеживает основные подпольные рынки более 2,5 лет и отслеживает почти 1 миллион скомпрометированных аккаунтов сотрудников и клиентов 25 крупных игровых компаний, причем половина из них выставлена ​​на продажу только в 2020 году.

Важно отметить, что мы обнаружили взломанные учетные записи внутренних ресурсов почти каждой рассматриваемой компании. Эти ресурсы предназначены для использования сотрудниками, например - панели администратора, VPN, экземпляры Jira, FTP, SSO, среды, связанные с разработчиками, и этот список можно продолжать и продолжать.

KELA не назвала имена этих 25 игровых компаний, но скорее всего среди них есть и  CD Projekt Red.

Потенциальному злоумышленнику необходимо изучить их и взяться за те, которые выглядят «интересными», то есть они обеспечивают доступ к сети крупной компании со значительным доходом. Наконец, субъект попытается повысить привилегии или установить дополнительные инструменты, чтобы получить начальный доступ.

Отчет KELA и взлом CD Projekt Red должны послужить серьезным предупреждением для игровых компаний, чтобы они больше инвестировали в кибербезопасность.

Поскольку доходы игровой индустрии продолжают расти, мы, вероятно, продолжим обнаруживать новые угрозы и атаки, нацеленные на индустрию онлайн-игр.

Благодаря постоянному мониторингу подверженности своих активов в даркнете эти организации могут проактивно обнаруживать угрозы и планировать свои риски, чтобы предвидеть потенциальные слабые места в своей среде.


Поделиться

Вы не авторизованы

Войдите, чтобы оставить комментарий!


Еще не зарегистрированы? Регистрация здесь.