È normale che i giocatori vengano presi di mira dai criminali informatici. Tuttavia, questa volta l'obiettivo non erano i giocatori, ma i dipendenti di 25 note società di giochi. Secondo le informazioni condivise dalla società di sicurezza informatica ESET, più di 500mila informazioni di accesso dei dipendenti sono state messe in vendita sulla darknet.
Non sorprende che l'industria del gioco, i cui ricavi dovrebbero raggiungere i 2022 miliardi di dollari nel 200, sia l'obiettivo dei criminali informatici. Tuttavia, il crescente interesse dei criminali nel settore dei giochi può anche essere attribuito all'epidemia di Covid-19 che ha spinto più giochi da giocare a casa. Ma questa volta non i giocatori, ma i dipendenti dell'azienda sono al centro dell'attacco.
La società di sicurezza informatica ESET ha richiamato l'attenzione sul rapporto della società di sicurezza israeliana Kela. Secondo questo rapporto, è stato stabilito che più di 25mila accessi appartenenti ai dipendenti di 500 noti editori di giochi sono stati offerti in vendita nei mercati delle reti oscure.
A quali dati hanno accesso?
Kela monitora l'attività sulla parte misteriosa di Internet da due anni e mezzo e ha scoperto che quasi tutte le principali società di giochi hanno account compromessi che possono accedere ai loro sistemi interni. Questi account forniscono l'accesso al software di gestione dei progetti, ai pannelli di amministrazione, alle reti private virtuali (VPN) e agli ambienti relativi allo sviluppo.
Cosa possono fare i cybercriminali?
Criminali informatici; Dal furto di segreti aziendali, diritti di proprietà intellettuale e dati dei clienti, all'installazione di ransomware sui computer aziendali, può fare cose che cambiano le cose. Tutto ciò può costare denaro e reputazione.
In effetti, ci sono 1 milione di account che sono stati violati
Kela ha scoperto che ci sono quasi 1 milione di account compromessi appartenenti a clienti del settore dei giochi e dipendenti delle principali società di gioco. Ha determinato che la metà di questi erano disponibili sul dark web nell'ultimo anno.
Kela ha condiviso l'informazione che "Abbiamo rilevato un bot compromesso con record di credenziali di un gran numero di account sensibili a cui gli aggressori possono accedere dopo essere stati acquistati", nel suo rapporto: "Tra le credenziali trapelate, la posta elettronica, che di solito è un canale importante all'interno dell'azienda. gli indirizzi sono inclusi: fatturazione, acquisti, amministrazione, e-mail relative alle risorse umane, supporto e marketing sono solo alcuni degli esempi che abbiamo notato ".
I criminali informatici sono alla ricerca di informazioni più preziose che possono utilizzare per eseguire campagne di phishing di truffa, nonché di credenziali che consentiranno loro di accedere alle parti più sensibili della rete aziendale. In particolare, i dati di accesso possono essere utilizzati anche per commettere frodi BEC (Corporate Email Threat) e altri reati.
L'industria del gioco dovrebbe sensibilizzare i propri dipendenti
L'industria del gioco sta diventando un obiettivo sempre più attraente per i criminali. Per questo motivo, le aziende devono investire nella loro sicurezza informatica, soprattutto fornendo ai propri dipendenti formazione sulla consapevolezza della sicurezza.
Sii il primo a commentare