حراج اطلاعات صدها هزار نفر از کارکنان شرکت‌های مطرح بازی‌ساز در دارک وب

هکرها در سال ۲۰۲۰ به شرکت‌های زیادی حمله کردند و حالا به نظر می‌رسد این حملات در ۲۰۲۱ هم ادامه دارد و اخیرا اطلاعات پرسنل شرکت‌های بازی‌ساز مطرح در دارک وب به فروش گذاشته شده‌اند.

یک شرکت امنیتی به نام «Kela Research» موفق به کشف بیش از ۵۰۰ هزار اعتبارنامه افشا شده مرتبط با کارکنان شرکت‌های بازی‌ساز مطرح و همچنین نزدیک به ۱ میلیون حساب مربوط به مشتریان و پرسنل آن‌ها شده است. اگرچه Kela نام این کمپانی‌ها را اعلام نکرده، اما به این موضوع اشاره داشته که در طول دو و نیم سال گذشته بازارهای زیرزمینی را تحت نظر داشته و تقریبا تمام بازی‌سازان بزرگ تحت تاثیر حملات سایبری قرار گرفته‌اند.

طبق اعلام Kela، این اعتبارنامه‌ها به مهاجمان اجازه دسترسی به شماری از منابع داخلی مانند پنل‌های ادمین و پروژه‌های در حال توسعه را می‌دهد. این شرکت امنیتی گفته:

«ما موفق به شناسایی حساب‌های در معرض خطری شده‌ایم که امکان دسترسی به منابع داخلی تمام کمپانی‌های مورد بحث را فراهم می‌کند و این موضوع اهمیت بالایی دارد. این منابع توسط پرسنل مورد استفاده قرار می‌گیرند که برای مثال می‌توان به پنل‌های ادمین و محیط‌های مربوط به توسعه‌دهندگان اشاره کرد. افراد می‌توانند با پرداخت هزینه کمی این حساب‌ها را تصاحب کنند و به هسته شبکه یک کمپانی دسترسی داشته باشند.»

شرکت‌های بازی‌ساز

محققان امنیتی به چندین حمله باج‌افزاری بزرگ به کمپانی‌های بازی‌سازی در ماه‌های اخیر اشاره کرده‌اند که از مهم‌ترین آن‌ها می‌توان به «کپکام» و «یوبی‌سافت» اشاره کرد. با این وجود اعتبارنامه‌های موجود در دارک وب نشان می‌دهند که کمپانی‌های تولیدکننده بازی با مشکلات امنیتی متعددی دست و پنجه نرم می‌کنند.

با توجه به اینکه در سال‌های اخیر بازی‌های آنلاین مورد استقبال زیادی از سوی گیمرها قرار گرفته‌اند و سازندگان بازی به اطلاعات مالی کاربران دسترسی دارند، شرکت‌ها باید بیش از گذشته روی حفظ امنیت کاربران و پرسنل خود تمرکز کنند. مهاجمان می‌توانند از طریق روش‌های پیچیده داده‌های کاربران را به سرقت ببرند و برای آن‌ها و همچنین کمپانی‌ها دردسرساز شوند.

سرور ابری

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟