Estas ofte por ludantoj esti celitaj de ciberkrimuloj. Tamen, ĉi-foje, ne ludantoj sed dungitoj de 25 konataj videoludadkompanioj estis celitaj. Laŭ informoj dividitaj de la cibersekureca kompanio ESET, pli ol 500 mil ensalutinformoj apartenantaj al dungitoj estis vendataj en la malluma reto.
Ne estas mirinde, ke la videoluda industrio, kies enspezoj estas atenditaj atingi 2022 miliardojn da dolaroj en 200, estas la celo de ciberkrimuloj. Tamen, la kreskanta intereso de krimuloj en la videoludadindustrio ankaŭ povas esti atribuita al la Covid-19-epidemio, kiu kondukis al pli da videoludado hejme. Sed ĉi-foje, firmaaj dungitoj, ne ludantoj, estas en la centro de la atako.
Cibersekureca organizo ESET atentigis pri la raporto de Israel-bazita sekureca organizo Kela. Laŭ ĉi tiu raporto, estis determinite, ke pli ol 25 mil ensalutinformoj apartenantaj al la dungitoj de 500 konataj ludeldonejoj estis ofertitaj por vendo en malhelaj retaj merkatoj.
Al kiuj datumoj ili havas aliron?
Kela spuras agadon en la sinistra parto de la interreto dum du jaroj kaj duono kaj trovis kompromititajn kontojn, kiuj povus doni aliron al la internaj sistemoj de preskaŭ ĉiuj ĉefaj videoludaj kompanioj. Ĉi tiuj kontoj disponigas aliron al projektadministradprogramaro, administraj paneloj, virtualaj privataj retoj (VPNoj), kaj evolu-rilataj medioj.
Kion povas fari ciberkrimuloj?
Ciberkrimuloj; Li povas fari aferojn por interrompi komercon, de ŝtelado de firmaaj sekretoj, intelekta proprieto kaj klientaj datumoj ĝis plantado de ransomware sur kompaniaj maŝinoj. Ĉio ĉi povas rezultigi perdon de mono kaj reputacio.
Estas fakte 1 miliono da kontoj kiuj estis rompitaj
Kela trovis, ke estis preskaŭ 1 miliono kompromititaj kontoj, kiuj fakte apartenis al klientoj de videoludado kaj dungitoj de ĉefaj videoludadkompanioj. Ĝi trovis, ke duono de ili estis ofertitaj por vendo en la malluma reto en la pasinta jaro.
Kundividante la informon, ke "Ni detektis kompromititan roboton, kiu enhavas akreditaĵojn de multaj sentemaj kontoj, kiujn atakantoj povas aliri post aĉeto", Kela inkluzivas la jenajn klarigojn en sia raporto: "Inter la likitaj akreditaĵoj estas ĝenerale retpoŝto, kio estas grava kanalo ene de la kompanio." Ni trovis, ke la sekvaj adresoj inkludis: fakturado, aĉetado, administrado, retpoŝtoj rilataj al HR, subteno kaj merkatado, nur kelkaj el la ekzemploj, kiujn ni rimarkis.
Ciberkrimuloj serĉas akreditaĵojn kiuj donos al ili aliron al la plej sentemaj partoj de la reto de la firmao, same kiel pli valorajn informojn, kiujn ili povas uzi por fari phishing kampanjojn. Aparte, ensalutdatenoj ankaŭ povas esti uzataj por fari Komercan Retpoŝtan Kompromison (BEC) fraŭdon kaj aliajn krimojn.
La videoludadindustrio devas altigi la konscinivelon de siaj dungitoj
La videoludadindustrio fariĝas ĉiam pli alloga celo por krimuloj. Tial, kompanioj devas investi en sia cibersekureco, precipe provizante sekureckonscian trejnadon al siaj dungitoj.
Estu la unua, kiu komentas