Việc người chơi trở thành mục tiêu của tội phạm mạng là điều bình thường. Tuy nhiên, lần này mục tiêu không phải là người chơi mà là nhân viên của 25 công ty game nổi tiếng. Theo thông tin được chia sẻ bởi công ty an ninh mạng ESET, hơn 500 nghìn thông tin đăng nhập của nhân viên đã bị rao bán trên mạng lưới hắc ám.
Không có gì ngạc nhiên khi ngành công nghiệp game, với doanh thu dự kiến đạt 2022 tỷ USD vào năm 200, lại là mục tiêu của tội phạm mạng. Tuy nhiên, sự quan tâm ngày càng tăng của bọn tội phạm trong ngành công nghiệp game cũng có thể là do dịch Covid-19 đã thúc đẩy nhiều game chơi ở nhà hơn. Nhưng lần này, không phải các cầu thủ, mà nhân viên công ty mới là tâm điểm của cuộc tấn công.
Công ty an ninh mạng ESET đã gây chú ý với báo cáo của công ty bảo mật Kela có trụ sở tại Israel. Theo báo cáo này, người ta xác định rằng hơn 25 nghìn lượt đăng nhập thuộc về nhân viên của 500 nhà phát hành game nổi tiếng đã được rao bán trên các thị trường mạng tối.
Họ có quyền truy cập vào dữ liệu nào?
Kela đã theo dõi hoạt động trên phần kỳ lạ của internet trong hai năm rưỡi và phát hiện ra rằng hầu hết các công ty trò chơi lớn đều đã xâm nhập các tài khoản có thể truy cập vào hệ thống nội bộ của họ. Các tài khoản này cung cấp quyền truy cập vào phần mềm quản lý dự án, bảng quản trị, mạng riêng ảo (VPN) và các môi trường liên quan đến phát triển.
Tội phạm mạng có thể làm gì?
Tội phạm mạng; Từ việc đánh cắp bí mật công ty, quyền sở hữu trí tuệ và dữ liệu khách hàng đến cài đặt ransomware trên máy của công ty, nó có thể làm những điều xoay chuyển tình thế. Tất cả những điều này có thể tốn kém tiền bạc và danh tiếng.
Trên thực tế, có 1 triệu tài khoản đã bị xâm phạm
Kela phát hiện ra rằng có gần 1 triệu tài khoản bị xâm nhập thuộc về khách hàng trong ngành công nghiệp trò chơi và nhân viên của các công ty trò chơi hàng đầu. Nó xác định rằng một nửa trong số này đã có trên dark web trong năm qua.
Kela chia sẻ thông tin rằng “Chúng tôi đã phát hiện một bot bị xâm nhập với hồ sơ thông tin xác thực của một số lượng lớn tài khoản nhạy cảm mà những kẻ tấn công có thể truy cập sau khi được mua”, trong báo cáo của mình: “Trong số các thông tin đăng nhập bị rò rỉ, e-mail, thường là một kênh quan trọng trong công ty. địa chỉ được bao gồm: lập hóa đơn, mua hàng, quản lý, email liên quan đến nhân sự, hỗ trợ và tiếp thị chỉ là một số ví dụ mà chúng tôi nhận thấy. "
Tội phạm mạng đang tìm kiếm nhiều thông tin có giá trị hơn mà chúng có thể sử dụng để thực hiện các chiến dịch lừa đảo lừa đảo, cũng như thông tin xác thực cho phép chúng truy cập vào các phần nhạy cảm nhất của mạng công ty. Đặc biệt, dữ liệu đăng nhập cũng có thể được sử dụng để thực hiện hành vi gian lận Email Công ty (BEC) và các tội phạm khác.
Ngành công nghiệp trò chơi nên nâng cao nhận thức của nhân viên
Ngành công nghiệp game ngày càng trở thành mục tiêu hấp dẫn của bọn tội phạm. Vì lý do này, các công ty cần đầu tư vào an ninh mạng của họ, đặc biệt là bằng cách cung cấp đào tạo nhận thức về bảo mật cho nhân viên của họ.
Hãy là người đầu tiên nhận xét