Det er vanlig at spillere blir målrettet av nettkriminelle. Denne gangen var målet imidlertid ikke spillerne, men de ansatte i 25 kjente spillselskaper. I følge informasjonen som deles av cybersikkerhetsselskapet ESET, har mer enn 500 tusen påloggingsdetaljer for de ansatte blitt solgt på det mørke nettet.
Det er ikke overraskende at spillindustrien, hvis inntekt forventes å nå 2022 milliarder dollar i 200, er målet for nettkriminelle. Imidlertid kan den økende interessen til kriminelle i spillindustrien også tilskrives Covid-19-epidemien som fikk flere spill til å spille hjemme. Men denne gangen er ikke spillerne, men selskapets ansatte sentralt i angrepet.
Cybersikkerhetsfirma ESET gjorde oppmerksom på rapporten fra det israelske sikkerhetsfirmaet Kela. I følge denne rapporten ble det bestemt at mer enn 25 tusen pålogginger tilhørende de ansatte i 500 kjente spillutgivere ble tilbudt for salg i mørke nettverksmarkeder.
Hvilke data har de tilgang til?
Kela har sporet aktivitet på den uhyggelige delen av internett i to og et halvt år, og har funnet ut at nesten alle større spillselskaper har kompromittert kontoer som kan få tilgang til deres interne systemer. Disse kontoene gir tilgang til prosjektledelsesprogramvare, adminpaneler, virtuelle private nettverk (VPN) og utviklingsrelaterte miljøer.
Hva kan nettkriminelle gjøre?
Nettkriminelle; Fra å stjele bedriftshemmeligheter, immaterielle rettigheter og kundedata, til å installere løsepenger på firmaets maskiner, kan den gjøre ting som gjør ting rundt. Alt dette kan koste penger og omdømme.
Det er faktisk 1 million kontoer som er brutt
Kela fant ut at det er nesten 1 million kompromitterte kontoer som tilhører spillindustriens kunder og ansatte i ledende spillselskaper. Den bestemte at halvparten av disse var tilgjengelige på det mørke nettet det siste året.
Deling av informasjonen om at “Vi oppdaget en kompromittert bot med legitimasjonsregistreringer for et stort antall sensitive kontoer som angripere kan få tilgang til etter å ha blitt kjøpt”, forklarer Kela i sin rapport: “Blant lekkert legitimasjon, e-post, som vanligvis er en viktig kanal i selskapet. adresser er inkludert: fakturering, innkjøp, administrasjon, HR-relaterte e-poster, support og markedsføring er bare noen av eksemplene vi har lagt merke til. ”
Nettkriminelle leter etter legitimasjon som gir dem tilgang til de mest sensitive delene av bedriftsnettverket, samt mer verdifull informasjon de kan bruke til å kjøre phishing-svindelkampanjer. Spesielt kan påloggingsdata også brukes til å begå bedrageri med bedrift via e-post (BEC) og andre forbrytelser.
Spillbransjen bør øke bevisstheten hos sine ansatte
Spillbransjen blir et stadig mer attraktivt mål for kriminelle. Av denne grunn må bedrifter investere i cybersikkerhet, spesielt ved å gi opplæring i sikkerhetsbevissthet til sine ansatte.
Vær den første til å kommentere