2K는 웹사이트에서 해커가 9월에 수행된 공격에서 사용자의 개인 데이터 일부를 훔쳤다고 확인했습니다. 그런 다음 사이버 범죄자들은 이 정보를 판매하려고 했습니다. 2K의 조사 결과에 따르면 회사가 사용하는 기술 지원 플랫폼에 대한 파트너 중 한 곳의 무단 액세스 데이터를 제3자가 획득했습니다. 여기에서 그녀는 사용자의 기밀 데이터를 훔쳤고 일부 사용자에게 맬웨어가 포함된 링크가 포함된 이메일을 보냈습니다. 후자는 유사한 경우에 평소와 같이 암호를 포함하여 장치에 저장된 데이터를 잠재적으로 손상시킬 수 있었습니다.
안녕하세요 여러분, 고객 지원 팀의 중요한 메시지를 읽으십시오. 고맙습니다. pic.twitter.com/yKI18eL7mY
— 2K 지원(@2KSupport) 2022년 9월 20일
게임 퍼블리셔는 이후 10월 6일 데이터 도용의 영향을 받은 고객에게 연락했습니다. 보고서에서 그는 이메일 주소, 기술 지원 식별 번호, 게이머태그 및 콘솔 데이터가 유출되었다고 명시했습니다. 2K는 플레이어들에게 “저희 시스템에 저장된 결제 정보나 비밀번호가 도용되었다는 징후는 없습니다. 편지의 전체 텍스트는 사용자 bobslawnservice에 의해 Reddit에서 공유되었으므로 상황에서 진행하는 방법에 대해 제공된 솔루션을 살펴볼 수도 있습니다. 예를 들어 회사는 플레이어에게 즉시 자신의 비밀번호를 메시지로 보내달라고 요청하지 않는다고 경고합니다. 플레이어는 또한 다단계 인증을 사용하고 있는지 확인해야 하며, 이미 악성 링크를 클릭했다면 즉시 컴퓨터와 저장된 비밀번호를 재설정하고 바이러스 백신 소프트웨어를 업데이트하라고 조언했습니다. 그녀는 게시물에서 정확한 절차를 언급했습니다. 트위터.
공격 자체에 관해서는 위에서 언급했듯이 9월 중순에 발생했으며 이미 게시자는 게이머에게 암호를 변경하고 바이러스 백신 프로그램을 설치하도록 알렸습니다. Bleeping Computer 매거진은 해커가 지원 직원을 가장하고 플레이어에게 액세스 데이터를 요청하는 정보를 처음으로 제공했습니다. 전체 사건의 싹에서 온 경고는 전체 프로세스가 매우 정교해 보였지만 많은 플레이어가 계정을 잃어 버리지 않도록 분명히했습니다. 주소에서 온 메시지 [email protected], 커뮤니케이션은 티켓 할당 및 대부분의 요구 사항을 포함하여 지원과의 공식 커뮤니케이션으로 수행되었습니다. 플레이어는 새 런처를 다운로드할 수 있는 링크를 받았어야 했지만 해커가 다음 단계에서 오용한 자격 증명을 스캔하도록 처리되었습니다. 그러나 예를 들어 가짜 런처에 2K 회사의 디지털 서명이 없고 실제로 5K 플레이어로 표시될 때 모든 것이 완벽하지는 않았습니다. 그러나 대부분의 플레이어는 그것을 알아낼 필요가 없었고 일부는 실제로 그렇게 했을 것이 거의 확실합니다.
결론적으로 이 공격은 Rockstar 스튜디오에 대한 공격과 아무 관련이 없다는 점을 지적할 필요가 있습니다. 이후에 출시될 GTA VI의 방대한 데이터가 인터넷에 유출되었습니다. 우리는 주요 용의자의 체포를 포함하여 Vortex의 전체 사건을 추적했습니다. 그는 현재 공격 참여를 부인하고 있으며 경찰에 시인한 유일한 것은 이전 사건(아마도 Uber 회사에 대한 공격)과 관련하여 보석 규정을 위반했다는 것뿐입니다.
