Gyakori, hogy a játékosokat kiberbűnözők célozzák meg. Ezúttal azonban nem a játékosok, hanem 25 ismert játékcég alkalmazottai voltak a célpont. Az ESET kiberbiztonsági vállalat által megosztott információk szerint az alkalmazottak több mint 500 ezer bejelentkezési információját adták el a sötét hálón.
Nem meglepő, hogy a játékszeripar, amelynek bevétele várhatóan 2022-ben eléri a 200 milliárd dollárt, a számítógépes bűnözők célpontja. A bűnözők növekvő érdeklődése a szerencsejáték-ipar iránt azonban a Covid-19 járványnak is tulajdonítható, amely több játékot késztetett otthoni játékra. De ezúttal nem a játékosok, hanem a vállalat alkalmazottai állnak a támadás középpontjában.
Az ESET kiberbiztonsági cég felhívta a figyelmet az izraeli Kela biztonsági cég jelentésére. E jelentés szerint megállapították, hogy 25 ismert játékkiadó alkalmazottainak több mint 500 ezer bejelentkezési adatait kínálták eladásra a sötét hálózati piacokon.
Milyen adatokhoz férnek hozzá?
Kela két és fél éve nyomon követi az internet furcsa részén végzett tevékenységeket, és megállapította, hogy szinte az összes nagy játékgyártó cég megsértette azokat a fiókokat, amelyek hozzáférhetnek belső rendszereikhez. Ezek a fiókok hozzáférést biztosítanak a projektmenedzsment szoftverekhez, az adminisztrációs panelekhez, a virtuális magánhálózatokhoz (VPN) és a fejlesztéssel kapcsolatos környezetekhez.
Mit tehetnek az internetes bűnözők?
Számítógépes bűnözők; A cégtitkok, szellemi tulajdonjogok és ügyféladatok ellopásától a ransomware céggépekre történő telepítéséig olyan dolgokra képes, amelyek megfordítják a dolgokat. Mindez pénzbe és hírnévbe kerülhet.
Valójában 1 millió olyan fiók van, amelyet megsértettek
Kela megállapította, hogy csaknem egymillió megsértett fiók van a szerencsejáték-ipari ügyfelek és a vezető szerencsejáték-társaságok alkalmazottai között. Megállapította, hogy ezek fele elérhető volt a sötét interneten az elmúlt évben.
Kela megosztotta azt az információt, miszerint „egy olyan kompromittált botot észleltünk, amely nagyszámú érzékeny fiók hitelesítési nyilvántartásával rendelkezik, és amelyekhez a támadók hozzáférhetnek megvásárlásuk után”, beszámolójában: „A kiszivárgott hitelesítő adatok között az e-mail, amely általában fontos csatorna a cégen belül. címek szerepelnek benne: számlázás, vásárlás, adminisztráció, HR-hez kapcsolódó e-mailek, támogatás és marketing csak néhány példa, amelyet észrevettünk. "
Az internetes bűnözők olyan hitelesítő adatokat keresnek, amelyek lehetővé teszik számukra a vállalati hálózat legérzékenyebb részeihez való hozzáférést, valamint értékesebb információkat, amelyeket felhasználhatnak az adathalász-átverési kampányok futtatásához. Különösen a bejelentkezési adatok felhasználhatók a vállalati e-mail fenyegetés (BEC) csalás és más bűncselekmények elkövetésére is.
A szerencsejáték-iparnak fel kell hívnia a munkavállalók figyelmét
A játékipar egyre vonzóbb célpont a bűnözők számára. Ezért a vállalatoknak be kell fektetniük a kiberbiztonságba, különösen azáltal, hogy biztonságtudatossági képzést nyújtanak alkalmazottaik számára.
Legyen az első, aki kommentál