Ir ierasts, ka kibernoziedznieki mērķē spēlētājus. Tomēr šoreiz mērķis nebija spēlētāji, bet 25 labi zināmu spēļu uzņēmumu darbinieki. Saskaņā ar kiberdrošības uzņēmuma ESET dalīto informāciju tumšajā tīklā pārdošanai ir izlikta vairāk nekā 500 tūkstoši darbinieku pieteikšanās informācijas.
Nav pārsteidzoši, ka spēļu nozare, kuras ieņēmumi 2022. gadā ir paredzami sasniegt 200 miljardus ASV dolāru, ir kibernoziedznieku mērķis. Tomēr noziedznieku pieaugošā interese par spēļu industriju ir attiecināma arī uz Covid-19 epidēmiju, kas pamudināja vairāk spēles spēlēt mājās. Bet šoreiz uzbrukuma centrā ir nevis spēlētāji, bet uzņēmuma darbinieki.
Kiberdrošības firma ESET vērsa uzmanību uz Izraēlā bāzētās drošības firmas Kela ziņojumu. Saskaņā ar šo ziņojumu tika noteikts, ka vairāk nekā 25 tūkstoši pieteikumvārdu, kas pieder 500 pazīstamu spēļu izdevēju darbiniekiem, tika piedāvāti pārdošanai tumšā tīkla tirgos.
Kādiem datiem viņiem ir piekļuve?
Kela jau divarpus gadus ir izsekojusi aktivitātes neticamajā interneta daļā un atklājusi, ka gandrīz visi lielākie spēļu uzņēmumi ir apdraudējuši kontus, kas var piekļūt viņu iekšējām sistēmām. Šie konti nodrošina piekļuvi projektu vadības programmatūrai, administratora paneļiem, virtuālajiem privātajiem tīkliem (VPN) un ar attīstību saistītajām vidēm.
Ko var darīt kibernoziedznieki?
Kibernoziedznieki; Sākot ar uzņēmuma noslēpumu, intelektuālā īpašuma tiesību un klientu datu zādzību un beidzot ar izpirkuma programmatūras instalēšanu uzņēmuma mašīnās, tas var darīt lietas, kas visu pārvērš. Tas viss var maksāt naudu un reputāciju.
Faktiski ir pārkāpts viens miljons kontu
Kela atklāja, ka spēļu industrijas klientiem un vadošo spēļu uzņēmumu darbiniekiem pieder gandrīz viens miljons kontu, kas ir apdraudēti. Tas noteica, ka puse no tiem pagājušajā gadā bija pieejami tumšajā tīmeklī.
Kela dalījās ar informāciju, ka “mēs atklājām apdraudētu robotu ar akreditācijas datiem par lielu skaitu sensitīvu kontu, kuriem uzbrucēji var piekļūt pēc iegādes”, savā ziņojumā: “Starp nopludinātajiem akreditācijas datiem e-pasts, kas parasti ir svarīgs kanāls uzņēmuma iekšienē. ir iekļautas adreses: rēķinu izrakstīšana, pirkšana, administrēšana, ar personālu saistītie e-pasta ziņojumi, atbalsts un mārketings ir tikai daži no piemēriem, ko pamanījām. "
Kibernoziedznieki meklē vērtīgāku informāciju, ko viņi varētu izmantot pikšķerēšanas kampaņu rīkošanai, kā arī akreditācijas datus, kas viņiem ļaus piekļūt visjutīgākajām korporatīvā tīkla daļām. Pieteikšanās datus var izmantot arī, lai izdarītu krāpšanos ar korporatīvo e-pastu (BEC) un citus noziegumus.
Spēļu nozarei būtu jāpalielina darbinieku izpratne
Spēļu nozare kļūst par arvien pievilcīgāku noziedznieku mērķi. Šī iemesla dēļ uzņēmumiem ir jāiegulda kiberdrošībā, it īpaši nodrošinot drošības izpratnes apmācību saviem darbiniekiem.
Esi pirmais, kas komentē