Fonte: captura de tela do Atelier Ryza
A desenvolvedora de jogos japonesa Koei Tecmo divulgou uma violação de dados e colocou seus sites europeus e americanos offline depois que dados roubados foram postados em um fórum de hackers.
A Koei Tecmo é conhecida por seus populares jogos para PC e console, incluindo Nioh 2, Hyrule Warriors, Atelier Ryza, Dead or Alive, etc.
Em 20 de dezembro, um agente de ameaças alegou ter invadido o site koeitecmoeurope.com em 18 de dezembro por meio de uma campanha de spear phishing enviada a um funcionário. Como parte desse ataque, um banco de dados do fórum com 65.000 usuários foi roubado e o ator afirma ter instalado um web shell no site para acesso contínuo.
“Há credenciais de FTP no shell que encontrei e ficaria feliz em compartilhar com você se você comprar o shell, bem como vários segredos do Twitter para suas contas no Twitter que eles têm”, disse o ator da ameaça como parte de seu discurso de vendas. . .
Em uma postagem em um fórum de hackers, o agente da ameaça tentou vender um banco de dados do fórum por 0,05 bitcoins, ou cerca de US$ 1.300, e acesso ao web shell por 0,25, ou cerca de US$ 6.500.
Em 23 de dezembro, o mesmo agente de ameaças vazou o banco de dados gratuitamente no mesmo fórum de hackers.
Banco de dados Koei Tecmo vazado gratuitamente
As amostras de banco de dados vistas pelo BleepingComputer incluem endereços de e-mail dos membros do fórum, endereços IP, senhas com hash e salt, nomes de usuário, data de nascimento e país.
Koei Tecmo coloca sites offline
Ao saber dos dados vazados, a Koei Tecmo colocou os sites dos EUA (https://www.koeitecmoamerica.com/) e da Europa (koeitecmoeurope.com) offline com a seguinte mensagem:
"Devido à possibilidade de um ataque cibernético externo neste site, este site será temporariamente fechado enquanto investigamos o problema."
O site da Koei Tecmo America foi retirado do ar
Ao saber do ataque, a Koei Tecmo divulgou um aviso de violação de dados alegando que um fórum em um site de filial do Reino Unido foi comprometido e que dados roubados vazaram online.
"Dentro do site operado pela KTE, a página "Fórum" e as informações do usuário registrado (aproximadamente 65.000 entradas) foram determinadas com base nos dados que podem ter sido violados. Os dados do usuário que podem ter vazado devido a hackers, nomes de contas e sua senha (criptografada) e/ou endereço de e-mail registrado são percebidos como (opcional), revelado pela Koei Tecmo em um aviso de violação de dados.
A Koei Tecmo afirma que a violação afetou apenas o fórum e não outras partes do site. Eles também dizem que nenhuma informação financeira foi armazenada neste banco de dados.
A empresa do jogo determinou "que a probabilidade de ser um ataque de ransomware é baixa" e que nenhuma ameaça ou solicitação foi feita à empresa.
Por precaução, a Koei Tecmo cortou a subsidiária britânica KTE de sua rede interna durante a investigação do ataque.
A Koei Tecmo não é a primeira desenvolvedora de jogos a ser atingida por um ataque cibernético este ano.
No início deste ano, a Crytek e a Ubisoft foram afetadas pela operação de ransomware Egregor e a Capcom sofreu um ataque de ransomware Ragnar Locker, no qual 1 TB de dados foi roubado.
- Confira este Raspberry Pi Stargate com luzes e sons de trabalho – Geek Review
- Como desativar o feedback tátil da coroa digital no Apple Watch
descubra mais conteúdo
O que é um amplificador integrado?
Google Pixel Watch também tem detecção de queda, mas não até o próximo ano
As melhores xícaras de café aquecidas de 2022
Como automatizar seu iPhone com base na hora, atividade ou localização
"Isso deve ter sido antes do meu tempo"
Por que a NASA enviou Snoopy para a Lua? – Revisão Geek
Deixe uma resposta Cancelar resposta
- Correios em Cox
- Endereço : C. Lope de Vega, 8, 03350 Cox, Alicante
- Telefone : 966 75 11 68
- Província : Alicante