2K warnt Benutzer, dass ihre Informationen nach einem Verstoß gegen den Helpdesk gestohlen wurden

Die Spielefirma 2K hat die Benutzer am Donnerstag gewarnt, nach verdächtigen Aktivitäten auf ihren Konten Ausschau zu halten, nachdem es im vergangenen Monat zu einem Angriff gekommen war, der es einem Bedrohungsakteur ermöglichte, E-Mail-Adressen, Namen und andere sensible Informationen zu erhalten, die dem Support-Team von 2K zur Verfügung gestellt wurden.

Die Verletzung ereignete sich am 19. September, als der Angreifer illegal Systemanmeldeinformationen erlangte, die einem Anbieter gehörten, den 2K zum Betrieb seiner Helpdesk-Plattform verwendet. 2K Benutzer gewarnt einen Tag später, dass der Angreifer unbefugten Zugriff nutzte, um einigen Benutzern E-Mails mit schädlichen Links zu senden. Das Unternehmen warnte die Benutzer, keine E-Mails zu öffnen, die von seiner Online-Support-Adresse gesendet wurden, oder auf darin enthaltene Links zu klicken. Wenn Benutzer bereits auf Links geklickt haben, forderte 2K sie auf, alle in ihren Browsern gespeicherten Passwörter zu ändern.

Am Donnerstag, nachdem eine externe Partei eine forensische Untersuchung abgeschlossen hatte, schickte 2K einer unbekannten Anzahl von Benutzern eine E-Mail, in der sie gewarnt wurden, dass der Bedrohungsakteur in der Lage war, einige der persönlichen Informationen zu erhalten, die er dem Helpdesk-Personal zur Verfügung gestellt hatte. In der E-Mail stand:

Nach weiteren Untersuchungen haben wir festgestellt, dass der unbefugte Dritte auf einige der personenbezogenen Daten, die wir über Sie aufzeichnen, wenn Sie uns wegen Support kontaktieren, zugegriffen und diese kopiert hat: den bei der Kontaktaufnahme angegebenen Namen, E-Mail-Adresse, Helpdesk-Identifikationsnummer, Gamertag und Konsolendetails. Es gibt keinen Hinweis darauf, dass Ihre auf unseren Systemen gespeicherten Finanzinformationen oder Passwörter kompromittiert wurden.

Wir haben auch festgestellt, dass die nicht autorisierte Partei eine Mitteilung an bestimmte Spieler gesendet hat, die einen böswilligen Link enthielt, der vorgab, ein Software-Update von 2K bereitzustellen. Stattdessen enthielt der Link Malware, die das Potenzial hatte, auf Ihrem Gerät gespeicherte Daten, einschließlich Passwörter, zu kompromittieren.

Eine Online-FAQ besagt, dass es keinen Hinweis darauf gibt, dass Online-Assets betroffen sind und dass jeder, der eine der bösartigen E-Mails erhalten hat, bereits eine spätere E-Mail von 2K erhalten hat, die ihn darüber informiert. In den FAQ heißt es weiter, dass es jetzt sicher sei, das Online-Hilfeportal zu verwenden und E-Mails, die von der Support-Adresse gesendet werden, wieder zu vertrauen. Aus Vorsicht ermutigte 2K alle Spieler, die Passwörter der Konten zurückzusetzen und sicherzustellen, dass die Multifaktor-Authentifizierung aktiviert wurde.

Es waren ein paar harte Wochen für Unternehmen im Besitz von Take-Two Interactive. Am 19. September gab Rockstar Games bekannt, dass es zu einem Netzwerkeinbruch kam, der zum Diebstahl von vertraulichem Entwicklungsmaterial für den nächsten Teil seiner Blockbuster-Spielereihe führte schwerer Kraftfahrzeugdiebstahl. Dutzende von Videos, die online gepostet wurden, enthielten etwa 50 Minuten frühes Gameplay, das Spoiler zu den Protagonisten und Einstellungen für die lang erwartete Fortsetzung lieferte. Rockstar war bekanntermaßen schweigsam in Bezug auf solche Details, um Aufsehen über kommende Veröffentlichungen zu erregen. Rachel Tobac, CEO von SocialProof Security, einem Unternehmen, das sich auf die Prävention von Social Engineering konzentriert, sagte, dass die Angriffe auf den Helpdesk von 2K ein wiederkehrendes Thema bei den jüngsten Sicherheitsverletzungen gewesen seien. Die Teenager, die 2020 hinter einem Angriff auf Twitter steckten, zielten beispielsweise auf Mitglieder des Kundensupport-Teams des Unternehmens bei telefonischen Phishing-Angriffen ab, die sie erfolgreich dazu verleiteten, ihre Passwörter und Zwei-Faktor-Authentifizierungscodes preiszugeben.

„Wir sehen weiterhin, dass Cyberkriminelle bei ihren Hacks auf Kundensupport und Helpdesk-Anmeldeinformationen abzielen, weil die Admin-Tools, auf die diese Rollen Zugriff haben, extrem leistungsfähig und voller sensibler Benutzerdaten sind“, sagte sie in einer Online-Diskussion. „Aus diesem Grund empfehle ich weiterhin, MFA zu aktualisieren, um dem Bedrohungsmodell von Rollen mit Kundenkontakt wie Helpdesk zu entsprechen.“

2FA, das auf einmaligen Passwörtern basiert, die per SMS gesendet oder von Apps generiert werden, bleibt weit offen für Phishing-Angriffe auf Anmeldeinformationen, was das Sicherheitsunternehmen Twilio kürzlich auf die harte Tour lernen musste. 2FA, das auf dem FIDO2-Industriestandard basiert, ist im Gegensatz dazu Credential-Phishing-sicher. Obwohl es sich um einen offenen Standard handelt, der in einem breiten Ökosystem von Geräten und Formfaktoren funktioniert, ist FIDO2 immer noch nicht weit verbreitet.

Die Empfehlung von 2K bedeutet heute, dass der Bedrohungsakteur über genügend Informationen über bestimmte Benutzer verfügt, um überzeugende Betrügereien zu produzieren, die für die Menschen möglicherweise schwer zu erkennen sind. Alle Mitteilungen, die vorgeben, sich auf 2K oder Spiele im Allgemeinen zu beziehen, sollten von Personen, die die E-Mail vom Donnerstag erhalten haben, einer zusätzlichen Prüfung unterzogen werden.

Der Rat von 2K, dass alle Benutzer ihre Kontokennwörter ändern, ist ebenfalls solide. Benutzer sollten einen Passwort-Manager verwenden, um eine lange, zufällige Phrase oder Zeichenfolge zu generieren, die einzigartig für ihr 2K-Konto ist. Selbst wenn 2FA-Angebote nicht FIDO2-konform sind, bieten sie mehr Schutz als die Nichtverwendung von 2FA.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.