11. 10. 2022
Společnost 2K potvrdila na svých webových stránkách, že se hackerům podařilo ukořistit některé osobní údaje uživatelů při útoku provedeném v září. Kyberzločinci se pak tyto informace pokusili prodat. Podle zjištění 2K získala třetí strana neoprávněně přístupové údaje jednoho z partnerů k platformě technické podpory, kterou společnost používá. Zde ukradla důvěrné údaje uživatelů a některým dokonce zaslala e-mail s odkazem, jež obsahoval malware. Ten měl potenciálně ohrozit data uložená v jejich zařízeních, včetně hesel, jak už bývá v podobných případech obvyklé.
Hey folks, please read an important message from our Customer Support team. Thank you. pic.twitter.com/yKI18eL7mY
— 2K Support (@2KSupport) September 20, 2022
Herní vydavatel následně 6. října kontaktoval zákazníky, kterých se odcizení údajů týkalo. Ve zprávě upřesnil, že došlo k úniku e-mailových adres, identifikačních čísel na technické podpoře, gamertagů a údajů o konzolích. „Nic nenasvědčuje tomu, že by byly ohroženy vaše platební údaje nebo hesla uložená v našich systémech,“ ubezpečilo pak 2K hráče. Celé znění dopisu sdílel na Redditu uživatel bobslawnservice, takže se můžete také podívat na nabízené řešení, jak v dané situaci postupovat. Společnost varuje například před tím, že nikdy nepožaduje po hráčích zaslat obratem na nějakou zprávu vlastní heslo. Hráči by si také měli prověřit, zda využívají vícefaktorové ověření, a pokud už na škodlivý odkaz kliknuli, poradila okamžitý reset počítače i uložených hesel a aktualizování svého antivirového softwaru. Přesný postup uvedla v příspěvku na Twitteru.
Co se týče samotného útoku, jak už jsme uvedli výše, proběhnul v polovině září a už tehdy vydavatel informoval zákazníky z řad hráčů, aby změnili svá hesla a nainstalovali antivirové programy. Jako první přišel s informací magazín Bleeping Computer, který popsal, že se hackeři vydávají za pracovníky oddělení podpory a chtějí po hráčích jejich přístupové údaje. Upozornění, které přišlo v zárodku celého incidentu, tak zřejmě uchránilo mnoho hráčů před tím, aby přišli o svůj účet, i když celý proces vypadal poměrně sofistikovaně. Zprávy přicházely z adresy [email protected], komunikace byla vedena jako oficiální komunikace s podporou, tedy včetně přiřazení tiketu a většinou náležitostí. Hráčům měl přijít odkaz na stažení nového launcheru, který však byl ošetřen tak, aby oskenoval přihlašovací údaje, které v dalším kroku hackeři zneužili. Ne vše ale bylo dotaženo k dokonalosti, když onen falešný launcher neměl například digitální podpis společnosti 2K a ve skutečnosti se prezentoval jako 5K Player. Na to už ale většina hráčů nemusela přijít a je téměř jisté, že někteří skutečně naletěli.
V závěru je pak nutné upozornit, že tento útok nemá nic společného s útokem na studio Rockstar, po kterém na internet unikla masivní vlna dat z připravovaného GTA VI. Celou kauzu jsme na Vortexu sledovali, včetně dopadení hlavního podezřelého. Ten aktuálně účast na útoku odmítá a jediné, co před policií přiznal, bylo porušení pravidel kauce ve spojitosti s předchozím incidentem, pravděpodobně útokem na společnost Uber.
Napsat komentář
Pro přidávání komentářů se musíte nejdříve přihlásit.