Il noto publisher di videogiochi 2K ha annunciato che un gruppo di hacker ha avuto accesso ai suoi sistemi informatici. In queste ore gli utenti hanno ricevuto una email proveniente dall’indirizzo dell’assistenza ufficiale contenente un link malevolo. Il publisher ha invitato i suoi utenti alla massima cautela, consigliando anche di cambiare tempestivamente le credenziali d’accesso del loro account.
2K è un’azienda controllata da Take-Two, che possiede anche Rockstar. Proprio Rockstar è stata recentemente vittima di una delle più colossali fughe di notizie della storia dell’industria: gli hacker in quel caso avevano rubato e diffuso un ingente quantità di materiale – video e codici – provenienti dallo sviluppo di GTA 6, il prossimo e attesissimo capitolo della saga campione di incassi. Non sappiamo se i due attacchi siano correlati, ma è una possibilità da non escludere a priori.
Il threat actor ha avuto accesso alle credenziali di uno o più persone responsabili della piattaforma di help desk di 2K. Le credenziali sono quindi state utilizzate per mandare un link malevolo a migliaia di utenti. Il messaggio, a tutti gli effetti, proveniva dal servizio clienti ufficiali dell’azienda ed è pertanto molto probabile che gli hacker siano riusciti ad ingannare un gran numero di utenti.
La email, peraltro, aveva un oggetto estremamente invitante: “È disponibile il download del nuovo game launcher di 2K”. Ma ovviamente non era vero: il file conteneva in realtà un malware noto con il nome RedLine. Viene usato per rubare le password salvate sul browser. Anche per questo motivo, 2K ha consigliato a tutti gli utenti interessati di cambiare tempestivamente le password dei loro account (specie social e piattaforme di pagamento).