4 de maio de 2024

As empresas de jogos não estão protegidas!

12 de novembro de 2020

Os cibercriminosos estão ativamente visando a indústria de jogos, onde várias organizações foram atingidas por ataques cibernéticos nos últimos meses. O motivo do invasor é principalmente ganhos financeiros, já que esse setor gera bilhões de dólares em receitas todos os anos.

Recentemente, a Capcom foi atingida por um ciberataque que interrompeu algumas operações de suas redes internas.

O que aconteceu?

O recente ciberataque aconteceu devido ao acesso não autorizado realizado por terceiros. O invasor obteve acesso aos e-mails internos e servidores de arquivos da empresa.

  • Alguns relatórios sugeriram que os atacantes usaram o ransomware Ragnar Locker.
  • O ataque infectou cerca de 2.000 computadores na rede da Capcom e roubou 1 TB de informações. 
  • Os invasores exigiram um pagamento de resgate de US $ 11 milhões para não divulgar os dados roubados online.
  • Os dados roubados continham documentos financeiros, registros de bate-papo, informações de funcionários e contratos confidenciais, entre outros.

Tendências recentes

Nos últimos meses, várias empresas de jogos ou organizações relacionadas a jogos digitais foram visadas. Essas empresas, localizadas principalmente no Leste Asiático, Europa Ocidental e América do Norte, foram atacadas usando uma variedade de vetores de ataque.

  • No ataque do InnerSloth , mensagens de spam foram enviadas aos participantes do jogo de dedução social entre nós para se inscrever em um canal duvidoso no YouTube.
  • Foi descoberto que Street Mobster , o jogo multijogador online, tem uma vulnerabilidade de injeção de SQL, resultando em um vazamento de dados de 1,9 milhão de usuários.
  • Vinte e um aplicativos de jogos foram descobertos na Google Play Store embalados com o malware da família HiddenAds, visando usuários de jogos Android.
  • Alguns atacantes obtiveram acesso não autorizado às informações do usuário de um fórum pertencente ao Albion Online , explorando uma vulnerabilidade em sua plataforma de fórum WoltLab Suite.
  • Os dados da Ubisoft e da Crytek vazaram no site de uma gangue de ransomware que continha o código-fonte do jogo Watch Dogs: Legion .

Conclusão

A receita de bilhões de dólares gerada pela indústria de jogos a cada ano está atraindo o ataque de cibercriminosos. Assim, os especialistas sugerem ter um backup de dados importantes em caso de ataques de ransomware, bem como ter uma solução anti-malware confiável e medidas de segurança adequadas para proteger a infraestrutura de rede e dados.

Fonte: https://cyware.com/news/gaming-companies-arent-secured-actions-required-838b731b

Matérias Relacionadas

Estudo: Agente GPT-4 pode explorar vulnerabilidades não corrigidas

24 de abril de 2024

Criminosos entregam malware por meio de cracks de videogame no YouTube

3 de abril de 2024

O aumento das táticas de malware impulsiona uma epidemia global de crimes cibernéticos

2 de abril de 2024

Veja mais..

Pagamentos de resgate aumentam 500%, para uma média de US$ 2 milhões

2 de maio de 2024

Hackers visam a Suécia, novo membro da OTAN, com aumento de ataques DDoS

2 de maio de 2024

Novo botnet “Goldoon” direcionado a dispositivos D-Link

2 de maio de 2024

DBIR: Explorações de vulnerabilidade triplicam como ponto de acesso inicial para violações de dados

2 de maio de 2024

HPE Aruba Networking corrige quatro falhas críticas de RCE no ArubaOS

2 de maio de 2024