Киберпреступники часто становятся мишенью для игроков. Однако на этот раз целью были не игроки, а сотрудники 25 известных игровых компаний. Согласно информации, предоставленной компанией по кибербезопасности ESET, более 500 тысяч учетных данных сотрудников были выставлены на продажу в даркнете.
Неудивительно, что игровая индустрия, доходы которой, как ожидается, достигнут 2022 миллиардов долларов в 200 году, является целью киберпреступников. Однако повышенный интерес преступников к игровой индустрии также можно отнести к эпидемии Covid-19, которая побудила больше игр играть дома. Но на этот раз в центре атаки не игроки, а сотрудники компании.
Компания по кибербезопасности ESET обратила внимание на отчет израильской компании по безопасности Kela. Согласно этому отчету, было определено, что более 25 тысяч логинов, принадлежащих сотрудникам 500 известных игровых издателей, были выставлены на продажу на рынках темных сетей.
К каким данным у них есть доступ?
Kela отслеживала активность в сверхъестественной части Интернета в течение двух с половиной лет и обнаружила, что почти все крупные игровые компании взломали учетные записи, которые могут получить доступ к их внутренним системам. Эти учетные записи обеспечивают доступ к программному обеспечению для управления проектами, административным панелям, виртуальным частным сетям (VPN) и средам, связанным с разработкой.
Что могут сделать киберпреступники?
Киберпреступники; От кражи секретов компании, прав интеллектуальной собственности и данных клиентов до установки программ-вымогателей на компьютеры компании - он может делать вещи, которые меняют ситуацию. Все это может стоить денег и репутации.
Фактически, было взломано 1 миллион аккаунтов.
Kela обнаружила, что существует почти 1 миллион взломанных учетных записей, принадлежащих клиентам игровой индустрии и сотрудникам ведущих игровых компаний. Было установлено, что половина из них была доступна в даркнете в прошлом году.
Kela поделился информацией о том, что «мы обнаружили скомпрометированного бота с учетными записями большого количества конфиденциальных учетных записей, к которым злоумышленники могут получить доступ после покупки», в своем отчете: «Среди просочившихся учетных данных электронная почта, которая обычно является важным каналом внутри компании. адреса включены: выставление счетов, закупки, администрирование, электронная почта, связанная с кадрами, поддержка и маркетинг - вот лишь некоторые из замеченных нами примеров ».
Киберпреступники ищут учетные данные, которые позволят им получить доступ к наиболее чувствительным частям корпоративной сети, а также более ценную информацию, которую они могут использовать для проведения фишинговых мошеннических кампаний. В частности, данные для входа также могут использоваться для совершения мошенничества с использованием корпоративной электронной почты (BEC) и других преступлений.
Игровая индустрия должна повышать осведомленность своих сотрудников
Игровая индустрия становится все более привлекательной мишенью для преступников. По этой причине компаниям необходимо инвестировать в свою кибербезопасность, особенно путем обучения своих сотрудников по вопросам безопасности.
Будьте первым, кто оставит отзыв