Η ιαπωνική εταιρεία gaming, Koei Tecmo, αποκάλυψε ότι έπεσε θύμα παραβίασης δεδομένων με αποτέλεσμα να βγάλει εκτός σύνδεσης τα ευρωπαϊκά και αμερικανικά sites της, μετά τη δημοσίευση των κλεμμένων δεδομένων σε ένα hacker forum.
Η Koei Tecmo είναι γνωστή για δημοφιλή PC και console games, όπως τα Nioh 2, Hyrule Warriors, Atelier Ryza, Dead or Alive κ.λπ.
Στις 20 Δεκεμβρίου, ένας hacker ισχυρίστηκε ότι παραβίασε το koeitecmoeurope.com website (στις 18 Δεκεμβρίου) μέσω spear-phishing emails που έστειλε σε έναν υπάλληλο της gaming εταιρείας. Ο hacker κατάφερε να κλέψει ένα forum database με 65.000 χρήστες και σύμφωνα με τα λεγόμενά του, έχει τοποθετήσει ένα web shell στο site για συνεχή πρόσβαση.
“Υπάρχουν FTP credentials στο shell και θα χαρώ να τα μοιραστώ μαζί σας αν αγοράσατε το shell, καθώς και πολλά μυστικά Twitter για τους λογαριασμούς τους στο Twitter“, δήλωσε ο hacker.
Σε μια ανάρτηση σε ένα hacker forum, ο εγκληματίας προσπάθησε να πουλήσει την κλεμμένη βάση δεδομένων της Koei Tecmo για 0,05 bitcoin ή περίπου 1.300 $, και την web shell πρόσβαση για 0,25 bitcoin ή περίπου 6,500 $.
Ωστόσο, μερικές μέρες αργότερα, στις 23 Δεκεμβρίου, ο επιτιθέμενος διέρρευσε τη βάση δεδομένων δωρεάν στο ίδιο hacking forum.
Σύμφωνα με κάποια δείγματα που είδε το BleepingComputer, η κλεμμένη βάση δεδομένων περιλαμβάνει email διευθύνσεις μελών του φόρουμ, διευθύνσεις IP, hashed κωδικούς πρόσβασης και salts, ονόματα χρήστη, ημερομηνίες γέννησης και χώρες.
Η Koei Tecmo αναγκάστηκε να θέσει εκτός σύνδεσης τα sites της
Μόλις έμαθε για τα εκτεθειμένα δεδομένα, η Koei Tecmo κατέβασε το αμερικανικό (https://www.koeitecmoamerica.com/) και το ευρωπαϊκό site της (koeitecmoeurope.com) και άφησε το ακόλουθο μήνυμα:
“Λόγω της πιθανότητας μιας εξωτερικής επίθεσης σε αυτό το site, μένει προσωρινά κλειστό καθώς ερευνούμε το ζήτημα“.
Η Koei Tecmo κυκλοφόρησε και ένα data breach advisory, δηλώνοντας ότι ένα φόρουμ στο site της θυγατρικής του Ηνωμένου Βασιλείου παραβιάστηκε και τα κλεμμένα δεδομένα διέρρευσαν στο διαδίκτυο.
“Η σελίδα “Forum” του site και οι καταχωρημένες πληροφορίες χρήστη (περίπου 65.000 καταχωρήσεις) είναι τα δεδομένα που ενδέχεται να έχουν παραβιαστεί“, αποκάλυψε η Koei Tecmo.
Ωστόσο, η εταιρεία gaming είπε ότι η παραβίαση επηρέασε μόνο το forum και όχι άλλα τμήματα του site. Επίσης, δήλωσε ότι τα οικονομικά στοιχεία χρηστών δεν έχουν επηρεαστεί, αφού αυτά τα δεδομένα δεν είναι αποθηκευμένα σε αυτή τη βάση δεδομένων.
Η εταιρεία είπε ότι οι πιθανότητες για ransomware επίθεση είναι χαμηλές, καθώς δεν της έχουν ζητηθεί χρήματα.
Η Koei Tecmo δεν είναι η μόνη εταιρεία gaming που έχει υποστεί κυβερνοεπίθεση φέτος.
Η Crytek και η Ubisoft είχαν πέσει θύματα του Egregor ransomware και η Capcom υπέστη επίθεση από το Ragnar Locker ransomware, που οδήγησε σε μεγάλη κλοπή δεδομένων (1 TB).
Πηγή: Bleeping Computer