As empresas de jogos não estão protegidas!

Recentemente, a Capcom foi atingida por um ciberataque que interrompeu algumas operações de suas redes internas.

O que aconteceu?

O recente ciberataque aconteceu devido ao acesso não autorizado realizado por terceiros. O invasor obteve acesso aos e-mails internos e servidores de arquivos da empresa.

• Alguns relatórios sugeriram que os atacantes usaram o ransomware Ragnar Locker.
• O ataque infectou cerca de 2.000 computadores na rede da Capcom e roubou 1 TB de informações.
• Os invasores exigiram um pagamento de resgate de US $ 11 milhões para não divulgar os dados roubados online.
• Os dados roubados continham documentos financeiros, registros de bate-papo, informações de funcionários e contratos confidenciais, entre outros.

Tendências recentes

Nos últimos meses, várias empresas de jogos ou organizações relacionadas a jogos digitais foram visadas. Essas empresas, localizadas principalmente no Leste Asiático, Europa Ocidental e América do Norte, foram atacadas usando uma variedade de vetores de ataque.

• No ataque do InnerSloth , mensagens de spam foram enviadas aos participantes do jogo de dedução social entre nós para se inscrever em um canal duvidoso no YouTube.
• Foi descoberto que Street Mobster , o jogo multijogador online, tem uma vulnerabilidade de injeção de SQL, resultando em um vazamento de dados de 1,9 milhão de usuários.
• Vinte e um aplicativos de jogos foram descobertos na Google Play Store embalados com o malware da família HiddenAds, visando usuários de jogos Android.
• Alguns atacantes obtiveram acesso não autorizado às informações do usuário de um fórum pertencente ao Albion Online , explorando uma vulnerabilidade em sua plataforma de fórum WoltLab Suite.
• Os dados da Ubisoft e da Crytek vazaram no site de uma gangue de ransomware que continha o código-fonte do jogo Watch Dogs: Legion .

Conclusão

A receita de bilhões de dólares gerada pela indústria de jogos a cada ano está atraindo o ataque de cibercriminosos. Assim, os especialistas sugerem ter um backup de dados importantes em caso de ataques de ransomware, bem como ter uma solução anti-malware confiável e medidas de segurança adequadas para proteger a infraestrutura de rede e dados.

Fonte: https://cyware.com/news/gaming-companies-arent-secured-actions-required-838b731b