This post is also available in: Português
Os cibercriminosos estão aproveitando os jogos online para ganhar dinheiro rápido. Os desenvolvedores de vídeo e jogos online enfrentam constantemente muitos tipos de ciberataques, como DDoS, roubo de dados e pedidos de resgate, por exemplo.
A vítima mais recente foi a Big Huge Games, que teve os dados da empresa comprometidos.
Segundo a empresa, uma investigação está em andamento e não há evidências que indiquem que as informações pessoais dos jogadores – incluindo cartões de crédito – tenham sido comprometidas. A maioria das informações de identificação dos jogadores é gerenciada por fornecedores terceirizados ou armazenada fora do local.
A equipe de segurança de informações da Big Huge notificou as autoridades e está trabalhando para determinar a extensão do ataque.
A Big Huge Games é uma subsidiária integral da Nexon US Holding Inc. No momento, não há evidências sugerindo que os dados da Nexon, suas empresas controladoras ou afiliadas tenham sido afetadas por este incidente.
Uma outra empresa que recentemente foi vítima de ciberataque foi a CD Projekt Red, produtora de Cyberpunk 2077 e The Witcher.
Os crackers teriam roubado documentos dos departamentos de contabilidade, jurídico e RH da produtora polonesa, e o que seria ainda pior: o código-fonte dos jogos Cyberpunk 2077, The Witcher 3 e Gwent.
Agora, a CD Projekt estaria sendo vítima de chantagem, com os autores do ataque ameaçando divulgar as informações caso não sejam recompensados.
Percepções rápidas
Espera-se que a indústria de jogos alcance US$ 196 milhões em receita até o ano que vem. Esse fato, por si só, torna o setor um alvo atraente para os cibercriminosos.
Nesses primeiros meses de 2021, várias empresas de jogos foram visadas, como a CD Projekt Red, NVIDIA e Nintendo.
Os cibercriminosos têm visado o setor de jogos de várias maneiras diferentes. Desde a tentativa de obter acesso não autorizado até o lançamento de credenciais para aplicativos de jogos falsos.
Credenciais roubadas à venda e ameaças de vulnerabilidade
A Kela, empresa israelense de segurança digital, observou vários exemplos de oferta e demanda de acesso inicial à rede para empresas de jogos. As credenciais adquiridas podem ser usadas em ataques de ransomware.
Recentemente, a NVIDIA lançou patches para negação de serviço, escalonamento de privilégios e vulnerabilidades de dados.
Além disso, os desenvolvedores do Cyberpunk 2077 alertaram os jogadores sobre vulnerabilidades de segurança em mods.
Os ciberataques contra desenvolvedores de jogos estão crescendo devido ao simples fato de ser uma indústria multimilionárias, com centenas de milhões de usuários globalmente.
Portanto, as organizações do setor de jogos podem esperar mais tentativas de ataque e devem se engajar proativamente em medidas preventivas para evitar quaisquer riscos.
Fonte: CYWARE.
This post is also available in: Português
