Il est courant que les joueurs soient ciblés par des cybercriminels. Cette fois, cependant, la cible n'était pas les joueurs, mais les employés de 25 sociétés de jeux bien connues. Selon les informations partagées par la société de cybersécurité ESET, plus de 500 XNUMX identifiants de connexion des employés ont été vendus sur le dark net.
Il n'est pas surprenant que l'industrie du jeu, dont les revenus devraient atteindre 2022 milliards de dollars en 200, soit la cible des cybercriminels. Cependant, l'intérêt accru des criminels pour l'industrie du jeu peut également être attribué à l'épidémie de Covid-19 qui a incité plus de jeux à jouer à la maison. Mais cette fois, pas les joueurs, mais les employés de l'entreprise sont au centre de l'attaque.
La société de cybersécurité ESET a attiré l'attention sur le rapport de la société de sécurité israélienne Kela. Selon ce rapport, il a été déterminé que plus de 25 500 identifiants appartenant aux employés de XNUMX éditeurs de jeux bien connus étaient proposés à la vente sur les marchés des réseaux sombres.
À quelles données ont-ils accès?
Kela suit l'activité sur la partie étrange d'Internet depuis deux ans et demi et a constaté que presque toutes les grandes sociétés de jeux ont des comptes compromis qui peuvent accéder à leurs systèmes internes. Ces comptes permettent d'accéder aux logiciels de gestion de projet, aux panneaux d'administration, aux réseaux privés virtuels (VPN) et aux environnements liés au développement.
Que peuvent faire les cybercriminels?
Les cybercriminels; Qu'il s'agisse de voler des secrets d'entreprise, des droits de propriété intellectuelle et des données clients, ou d'installer un ransomware sur les machines de l'entreprise, il peut faire des choses qui changent les choses. Tout cela peut coûter de l'argent et de la réputation.
En fait, 1 million de comptes ont été violés
Kela a constaté qu'il existe près d'un million de comptes compromis appartenant à des clients de l'industrie du jeu et à des employés de grandes sociétés de jeux. Il a déterminé que la moitié d'entre eux étaient disponibles sur le Web sombre au cours de l'année écoulée.
Kela a partagé les informations selon lesquelles «Nous avons détecté un bot compromis avec des enregistrements d'identification d'un grand nombre de comptes sensibles auxquels les attaquants peuvent accéder après avoir été achetés», dans son rapport: «Parmi les informations d'identification divulguées, l'e-mail, qui est généralement un canal important au sein de l'entreprise. les adresses sont incluses: la facturation, les achats, l'administration, les e-mails liés aux RH, le support et le marketing ne sont que quelques exemples que nous avons remarqués. »
Les cybercriminels recherchent des informations d'identification qui leur permettront d'accéder aux parties les plus sensibles du réseau d'entreprise, ainsi que des informations plus précieuses qu'ils peuvent utiliser pour lancer des campagnes d'escroquerie de phishing. En particulier, les données de connexion peuvent également être utilisées pour commettre une fraude à la menace de courrier électronique d'entreprise (BEC) et d'autres crimes.
L'industrie du jeu doit sensibiliser ses employés
L'industrie du jeu devient une cible de plus en plus attractive pour les criminels. Pour cette raison, les entreprises doivent investir dans leur cybersécurité, notamment en dispensant une formation de sensibilisation à la sécurité à leurs employés.
Soyez le premier à commenter