Ερευνητές ασφαλείας προειδοποιούν εταιρείες gaming να βελτιώσουν τις πρακτικές ασφαλείας τους, καθώς έχουν βρεθεί στο dark web 500.000 παραβιασμένα credentilas υπαλλήλων και ένα εκατομμύριο παραβιασμένοι εσωτερικοί λογαριασμοί.
Η ερευνητική ομάδα της εταιρείας ασφαλείας, Kela, αποφάσισε να ερευνήσει τις 25 κορυφαίες εταιρείες gaming με βάση τα έσοδα.
Η έρευνα σε αγορές του dark web έδειξε ότι τόσο η προσφορά όσο και η ζήτηση δεδομένων που σχετίζονται με το συγκεκριμένο κλάδο, είναι αυξημένες.
Οι ερευνητές ανακάλυψαν σχεδόν ένα εκατομμύριο παραβιασμένους λογαριασμούς που σχετίζονταν με υπαλλήλους και πελάτες gaming εταιρειών. Οι μισοί από αυτούς, είχαν τεθεί προς πώληση πέρυσι.
Οι παραβιασμένοι λογαριασμοί συνδέονται με εσωτερικούς πόρους, όπως πίνακες διαχείρισης, VPN, Jira instances, FTPs, SSOs, περιβάλλοντα που σχετίζονται με προγραμματιστές και άλλα. Στοιχεία και των 25 gaming εταιρειών που μελετήθηκαν, βρέθηκαν εκτεθειμένα.
Αυτό σημαίνει ότι όλες οι εταιρείες είναι ευάλωτες σε παραβιάσεις και επιθέσεις, όπως: κλοπή δεδομένων πελατών, εταιρική κατασκοπεία, ransomware και άλλα. Η Kela είπε ότι έχει εντοπίσει επιθέσεις ransomware σε τέσσερις εταιρείες gaming τους τελευταίους μήνες.
“Τα credentials για εσωτερικούς πόρους εταιρειών, που στοχεύτηκαν πρόσφατα, βρίσκονταν προς πώληση και ως εκ τούτου ήταν διαθέσιμα για κάθε πιθανό εισβολέα“, είπαν οι ερευνητές.
“Εντοπίσαμε επίσης έναν μολυσμένο υπολογιστή (bot) που είχε credential logs για πολλούς σημαντικούς λογαριασμούς, στους οποίους θα μπορούσαν να έχουν πρόσβαση οι εισβολείς κατά την αγορά: SSO, Kibana, Jira, adminconnect, ServiceNow, Slack, VPN, password-manager και poweradmin της εταιρείας – όλα σε ένα μόνο bot. Αυτό υποδηλώνει έντονα ότι χρησιμοποιείται από έναν υπάλληλο της εταιρείας με δικαιώματα διαχειριστή. Αυτό το πολύτιμο bot ήταν διαθέσιμο προς πώληση για λιγότερα από 10 $“.
Επίσης, οι ερευνητές βρήκαν 500.000 credentials υπαλλήλων εταιρειών gaming, τα οποία βρίσκονται εκτεθειμένα στο διαδίκτυο από παραβιάσεις τρίτων εταιρειών. Πολλά από αυτά τα credentials διατίθενται δωρεάν και μπορούν να επιτρέψουν στους επιτιθέμενους πρόσβαση στα εσωτερικά δίκτυα των εταιρειών.
Η Kela συμβουλεύει τις εταιρείες gaming να δώσουν έμφαση στην ασφάλεια και να επενδύσουν στη συνεχή παρακολούθηση των ψηφιακών τους assets στο dark web. Επίσης, η εκπαίδευση του προσωπικού σε θέματα ασφάλειας και η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) είναι απαραίτητες.
Πηγή: Infosecurity Magazine