2K in balia degli hacker, che inviano una email usando l’indirizzo ufficiale dell’assistenza

2 settimane fa

coding hacker

Il noto publisher di videogiochi 2K ha annunciato che un gruppo di hacker ha avuto accesso ai suoi sistemi informatici. In queste ore gli utenti hanno ricevuto una email proveniente dall’indirizzo dell’assistenza ufficiale contenente un link malevolo. Il publisher ha invitato i suoi utenti alla massima cautela, consigliando anche di cambiare tempestivamente le credenziali d’accesso del loro account.

2K è un’azienda controllata da Take-Two, che possiede anche Rockstar. Proprio Rockstar è stata recentemente vittima di una delle più colossali fughe di notizie della storia dell’industria: gli hacker in quel caso avevano rubato e diffuso un ingente quantità di materiale – video e codici – provenienti dallo sviluppo di GTA 6, il prossimo e attesissimo capitolo della saga campione di incassi. Non sappiamo se i due attacchi siano correlati, ma è una possibilità da non escludere a priori.

Il threat actor ha avuto accesso alle credenziali di uno o più persone responsabili della piattaforma di help desk di 2K. Le credenziali sono quindi state utilizzate per mandare un link malevolo a migliaia di utenti. Il messaggio, a tutti gli effetti, proveniva dal servizio clienti ufficiali dell’azienda ed è pertanto molto probabile che gli hacker siano riusciti ad ingannare un gran numero di utenti.

La email, peraltro, aveva un oggetto estremamente invitante: “È disponibile il download del nuovo game launcher di 2K”. Ma ovviamente non era vero: il file conteneva in realtà un malware noto con il nome RedLine. Viene usato per rubare le password salvate sul browser. Anche per questo motivo, 2K ha consigliato a tutti gli utenti interessati di cambiare tempestivamente le password dei loro account (specie social e piattaforme di pagamento).

"La Cina ha usato un finto sito di notizie per spiare i politici australiani", la denuncia di Proofpoint
"La Cina ha usato un finto sito di notizie per spiare i politici australiani", la denuncia di Proofpoint
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Online green pass e documenti d'identità dei sardi, la regione ammette il furto di dati
Online green pass e documenti d'identità dei sardi, la regione ammette il furto di dati
Vladimir Putin è stato costretto a rimandare un atteso discorso per colpa di un attacco informatico
Vladimir Putin è stato costretto a rimandare un atteso discorso per colpa di un attacco informatico
Telecamere di videosorveglianza hackerate: la polizia italiana smantella due organizzazioni di 'guardoni'
Telecamere di videosorveglianza hackerate: la polizia italiana smantella due organizzazioni di 'guardoni'
Telegram ha bannato gli hacker russi di Killnet, che ora piagnucolano su Twitter
Telegram ha bannato gli hacker russi di Killnet, che ora piagnucolano su Twitter
Gli hacker sabotano la parata militare di Putin, messaggi contro la guerra sulle Smart TV dei russi
Gli hacker sabotano la parata militare di Putin, messaggi contro la guerra sulle Smart TV dei russi