2K Games vittima di un attacco hacker, alcuni dati degli utenti in vendita sul web

Nel corso della giornata di giovedì 2K Games ha comunicato agli utenti tramite un'email che alcune delle loro informazioni personali sono state sottratte e messe in vendita dopo che la società è stata vittima di un incidente di sicurezza lo scorso 19 settembre.

In particolare la società, il giorno successivo all'attacco, aveva confermato che la sua piattaforma di help desk è stata compromessa: gli aggressori hanno così potuto prendere di mira i clienti utilizzando ticket di supporto falsi, allo scopo di diffondere il malware Redline Stealer.

A seguito della violazione 2K Games ha rimosso il portale di supporto e procedere con le misure di analisi e contenimento. Il primo suggerimento per gli utenti che hanno ricevuto messaggi di supporto contenenti i link per il download del malware è stato quello di reimpostare le password di accesso e monitorare gli account per eventuali attività sospette.

"A seguito di ulteriori indagini abbiamo scoperto che la terza parte non autorizzata ha avuto accesso e copiato alcuni dei dati personali che registriamo quando siamo contattati per ricevere assistenza: il nome fornito, l'indirizzo email, il numero di identificazione helpdesk, il gamertag e i dettagli della console. Non vi è alcuna indicazione che le informazioni finanziarie o le password conservate sui nostri sistemi siano state compromesse." ha comunicato 2K Games lo scorso giovedì.

La società ha però riscontrato che gli aggressori hanno messo in vendita su forum di community hacker il bottino della violazione nella forma di archivi contenenti oltre 4 milioni di record dei dati sottratti. Negli archivi messi in vendita si trovano i dati sottratti dalla piattaforma di helpdesk, ma non vi sono password o numeri di carta di credito.

Tuttavia i dati sottratti sono sufficienti a realizzare campagne di phishing mirate e la società ha raccomandato agli utenti interessati di prestare attenzione a messaggi che dovessero ricevere e di attivare l'autenticazione a due fattori anche per account esterni al servizio di 2K Games.

Ovviamente chi ha cliccato sui link per il download di malware farebbe bene a verificare il proprio sistema tramite strumenti anti-malware e successivamente effettuare un giro di reimpostazione di tutte le password, dal momento che Redline Stealer ha come funzione principale proprio quella della sottrazione di credenziali e informazioni personali.