On tavaline, et mängijad on küberkurjategijate sihtmärgiks. Seekord polnud aga eesmärgiks mängijad, vaid 25 tuntud mänguettevõtte töötajad. Küberturbeettevõtte ESET jagatud teabe kohaselt pandi pimedas võrgus müüki üle 500 tuhande töötajate sisselogimisteabe.
Pole üllatav, et mängutööstus, mille tulud peaksid 2022. aastal jõudma 200 miljardi dollarini, on küberkurjategijate sihtmärk. Kurjategijate suurenenud huvi mängutööstuse vastu võib aga seostada ka Covid-19 epideemiaga, mis ajendas rohkem mänge kodus mängima. Kuid seekord pole rünnaku keskmes mitte mängijad, vaid ettevõtte töötajad.
Küberturbeettevõte ESET juhtis tähelepanu Iisraelis asuva turvafirma Kela aruandele. Selle aruande kohaselt tehti kindlaks, et pimedas võrguturul pakuti müügiks üle 25 tuhande sisselogimise, mis kuulusid 500 tuntud mängukirjastuse töötajale.
Millistele andmetele on neil juurdepääs?
Kela on kaks ja pool aastat jälginud tegevust Interneti kummitavas osas ja leidnud, et peaaegu kõigil suurematel hasartmängufirmadel on ohustatud kontod, mis pääsevad juurde nende sisemistele süsteemidele. Need kontod võimaldavad juurdepääsu projektijuhtimistarkvarale, administraatoripaneelidele, virtuaalsetele eravõrkudele (VPN) ja arendusega seotud keskkondadele.
Mida saavad teha küberkurjategijad?
Küberkurjategijad; Alustades ettevõttesaladuste, intellektuaalomandi õiguste ja klientide andmete varastamisest kuni lunavara installimiseni ettevõtte masinatesse, saab see teha asju, mis muudavad asja. Kõik see võib maksta raha ja mainet.
Tegelikult on rikutud 1 miljon kontot
Kela leidis, et mängutööstuse klientidele ja juhtivate mänguettevõtete töötajatele kuulub ligi miljon ohustatud kontot. See tegi kindlaks, et pooled neist olid viimase aasta jooksul pimedas veebis saadaval.
Jagades teavet selle kohta, et „tuvastasime rikutud roboti, millel olid suure hulga tundlike kontode mandaadikirjed, millele ründajad saavad pärast ostmist juurde pääseda,” selgitab Kela oma aruandes: „Lekitud mandaatide hulgas on e-post, mis on tavaliselt ettevõtte siseselt oluline kanal. lisatud on aadressid: arvete esitamine, ostmine, haldamine, personaliga seotud meilid, tugi ja turundus on vaid mõned näited, mida märkasime. "
Küberkurjategijad otsivad volitusi, mis võimaldaksid neil pääseda juurde ettevõtte võrgu kõige tundlikumatele osadele, samuti väärtuslikumat teavet, mida nad saavad kasutada andmepüügikelmuse kampaaniate korraldamiseks. Eelkõige saab sisselogimisandmeid kasutada ka ettevõtte e-posti ohu (BEC) pettuste ja muude kuritegude toimepanemiseks.
Mängutööstus peaks tõstma oma töötajate teadlikkust
Mängutööstus on kurjategijate jaoks muutumas üha atraktiivsemaks sihtmärgiks. Sel põhjusel peavad ettevõtted investeerima oma küberjulgeolekusse, pakkudes eelkõige oma töötajatele turvateadlikkuse koolitust.
Ole esimene, kes kommenteerib