da Hardware Upgrade :
Nel corso della giornata di gioved 2K Games ha comunicato agli
utenti tramite un’email che alcune delle loro informazioni personali sono
state sottratte e messe in vendita dopo che la societ stata vittima di
un incidente di sicurezza lo scorso 19 settembre.
In particolare la societ, il giorno successivo all’attacco, aveva
confermato che la sua piattaforma di help desk stata compromessa:
gli aggressori hanno cos potuto prendere di mira i clienti utilizzando
ticket di supporto falsi, allo scopo di diffondere il malware Redline
Stealer.
A seguito della violazione 2K Games ha rimosso il portale di supporto e
procedere con le misure di analisi e contenimento. Il primo suggerimento
per gli utenti che hanno ricevuto messaggi di supporto contenenti i link
per il download del malware stato quello di reimpostare le password di
accesso e monitorare gli account per eventuali attivit sospette.
“A seguito di ulteriori indagini abbiamo scoperto che la terza parte
non autorizzata ha avuto accesso e copiato alcuni dei dati personali
che registriamo quando siamo contattati per ricevere assistenza: il nome
fornito, l’indirizzo email, il numero di identificazione helpdesk, il
gamertag e i dettagli della console. Non vi alcuna indicazione che le
informazioni finanziarie o le password conservate sui nostri sistemi siano
state compromesse.” ha comunicato 2K Games lo scorso gioved.
La societ ha per riscontrato che gli aggressori hanno
messo in vendita su forum di community hacker il bottino della
violazione nella forma di archivi contenenti oltre 4 milioni di record dei
dati sottratti. Negli archivi messi in vendita si trovano i dati sottratti dalla piattaforma di helpdesk, ma non vi sono password o numeri di carta di credito.
Tuttavia i dati sottratti sono sufficienti a realizzare campagne di
phishing mirate e la societ ha raccomandato agli utenti interessati
di prestare attenzione a messaggi che dovessero ricevere e di attivare
l’autenticazione a due fattori anche per account esterni al servizio di 2K
Games.
Ovviamente chi ha cliccato sui link per il download di malware farebbe
bene a verificare il proprio sistema tramite strumenti anti-malware
e successivamente effettuare un giro di reimpostazione di tutte le
password, dal momento che Redline Stealer ha come funzione principale
proprio quella della sottrazione di credenziali e informazioni
personali.