Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
22.09.2022

Крупный издатель игр 2K подвергся взлому

Американский издатель видеоигр 2K подтвердил , что его служба поддержки была взломана и использовалась для распространения вредоносного ПО через встроенные ссылки.

Неавторизованный злоумышленник получил доступ к учетным данным одного из сотрудников службы поддержки, а затем отправил сообщения некоторым игрокам, содержащие вредоносную ссылку.

Игроки 2K начали получать электронные письма о том, что обращение пользователя в службу поддержки на «2ksupport.zendesk.com» открыто. Эти запросы были доступны через портал службы поддержки 2K. Однако, многие получатели заявили в Twitter и Reddit , что они не обращались в поддержку.

Затем игроки получили еще одно электронное письмо от предполагаемого представителя службы поддержки 2K по имени «Prince K». Письмо содержало ссылку для загрузки ZIP-архива, в котором находился исполняемый файл инфостилера RedLine (по данным сканирования VirusTotal и Any.Run ).


2K еще не предоставила дополнительную информацию, поэтому пока неясно, связана ли атака с недавним взломом Rockstar Games . Обе компании являются дочерними компаниями Take-Two Interactive, одного из крупнейших издателей видеоигр в Америке и Европе.

Злоумышленник, стоящий за взломом Rockstar Games, также взломал системы Uber . Сам Uber считает, что атака была организована участником группировки Lapsus$ .

2K является издателем множества популярных игровых франшиз, включая NBA 2K, Borderlands, WWE 2K, PGA Tour 2K, Bioshock, Civilization и Xcom.

2K Games призвала пользователей не открывать электронные письма от службы поддержки и не переходить по ссылкам в них. Компания посоветовала жертвам атаки немедленно принять меры для смягчения потенциального воздействия:

  • Сбросьте все пароли учетных записей пользователей, хранящиеся в вашем веб-браузере;
  • Включите многофакторную аутентификацию (МФА), особенно в личных учетных записях электронной почты и банковских сервисах. Если возможно, избегайте использования МФА, основанного на проверке текстовых сообщений — использование приложения для проверки подлинности будет наиболее безопасным методом;
  • Установите надежное антивирусное ПО;
  • Проверьте настройки своей учетной записи и проверьте, были ли добавлены или изменены правила переадресации в учетных записях электронной почты.

2K отключила портал службы поддержки на время расследования и устранения последствий инцидента. Компания заявила, что уведомит игроков, когда можно будет безопасно взаимодействовать со службой поддержки.