АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

28 декабря 2020

Хакеры поймали «на крючок» крупного разработчика видеоигр

Японский разработчик игр Koei Tecmo был вынужден временно отключить свои европейские и американские онлайн-ресурсы после того, как киберпреступники взломали их и опубликовали украденные данные в даркнете, передает Bleeping Computer.

Студия разработки Koei Tecmo известна как создатель таких популярных игр для ПК и консолей, как Nioh 2, Hyrule Warriors, Atelier Ryza, Dead or Alive и другие.

Двадцатого декабря неизвестный злоумышленник заявил, что за два дня до этого взломал сайт www.koeitecmoeurope.com посредством фишинговой атаки на одного из сотрудников. В результате хакеру удалось похитить базу данных форума, насчитывающую записи персональных данных более 65 тыс. подписчиков. Кроме того, киберпреступник утверждает, что ему удалось внедрить на сайт вредоносный скрипт для обеспечения регулярного удаленного доступа к ресурсу.

В своей презентации в даркнете хакер подчеркнул, что обладает учетными данными к FTP-сервису взломанного сайта и готов поделиться ими со всеми, кто приобретет вредоносный скрипт, а также «некоторые секреты» к учетным записям Koei Tecmo на платформе Twitter.

Известно, что украденную базу данных хакер пытается продать за 0,05 биткойна (примерно $1300), а исходники для запуска вредоносного веб-скрипта он оценил в 0,25 биткойна (около $6500).

Образцы похищенных данных, с которыми удалось ознакомиться журналистам, включают адреса электронной почты, IP-адреса участников форума, их имена, даты рождения и страны. Также злоумышленник завладел хэшированными паролями (с солью для шифрования).

Узнав об утечке данных, компания Koei Tecmo перевела в автономный режим не только взломанный европейский ресурс koeitecmoeurope.com, но и американский сайт www.koeitecmoamerica.com. Также на время расследования от корпоративной сети было изолировано британское подразделение компании.

Согласно заявлению Koei Tecmo, атака затронула только форум компании, никакие другие информационные ресурсы взломаны не были, и хакер получил доступ только к некоторой личной информации пользователей, никакой финансовой информации в украденной базе не хранилось.

В Koei Tecmo считают минимальной вероятность того, что в ходе атаки использовался вирус-вымогатель. По крайней мере, хакер пока не посылал угроз и не выдвигал никаких требований.

Это не первый случай в 2020 году, когда хакеры атакуют разработчиков компьютерных игр. Ранее злоумышленники из группировки Egregor получили доступ к данным Crytek и Ubisoft, а вымогатели из Ragnar Locker выкрали более 1 ТБ документов у японского производителя игр Capcom.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>