Colin-Thierry
Éditeur de jeux vidéo basé aux États-Unis 2K Games divulgués mardi qu'une attaque contre son service d'assistance mettait potentiellement en danger la sécurité des clients. Les pirates ont compromis la plate-forme d'assistance de l'entreprise et ciblé les utilisateurs avec des tickets frauduleux contenant le vol d'informations Redline malware.
Mardi, les clients de 2K ont commencé à recevoir des notifications par e-mail avec des tickets d'assistance ouverts en leur nom. Alors que les tickets ont été créés sur les comptes des utilisateurs ciblés, la plupart des clients ont déclaré que ce n'étaient pas eux qui les avaient ouverts.
Peu de temps après cet avis initial, les utilisateurs ont reçu un e-mail de réponse au ticket de suivi d'un faux agent de support 2K appelé "Prince K". Le deuxième e-mail contenait une confirmation générique ainsi qu'une pièce jointe d'archive nommée "2K Launcher.zip".
"La partie non autorisée a envoyé une communication à certains joueurs contenant un lien malveillant", a déclaré l'annonce du support de 2K. "Veuillez ne pas ouvrir d'e-mails ni cliquer sur les liens que vous recevez du compte d'assistance de 2K Games."
La pièce jointe de l'archive hébergeait un exécutable "2K Launcher" usurpé. Une analyse plus approfondie de ce fichier a révélé que l'exécutable comprenait un logiciel malveillant de vol d'informations Redline. Rideline est une souche de logiciels malveillants populaire utilisée pour voler des données à partir de systèmes compromis. Ces données volées comprennent les cookies du navigateur, les mots de passe du navigateur enregistrés, l'historique du navigateur, les portefeuilles cryptographiques, les mots de passe VPN et les détails de la carte de crédit.
L'annonce de 2K contenait également une liste de recommandations pour les utilisateurs susceptibles d'avoir été compromis après avoir accédé aux liens malveillants, notamment :
- Activez l'authentification multifacteur (MFA) dans la mesure du possible, en particulier pour les comptes sensibles.
- Évitez d'utiliser MFA basé sur du texte, car il pourrait faire l'objet d'attaques par échange de carte SIM. Choisissez plutôt des applications d'authentification.
- Réinitialisez les mots de passe de compte stockés dans votre navigateur Web.
- Vérifiez si des règles de transfert ont été ajoutées ou modifiées dans vos comptes de messagerie.
- Installez et utilisez un logiciel de sécurité fiable.
Suite à l'attaque, 2K a mis hors ligne la plate-forme d'assistance afin d'enquêter sur l'incident et d'évaluer les dommages.
"Nous publierons un avis lorsque vous pourrez reprendre l'interaction avec les e-mails officiels du service d'assistance 2K, et nous vous fournirons également des informations supplémentaires sur la meilleure façon de vous protéger contre toute activité malveillante", a ajouté l'annonce de la société.
