2K は、ハッカーが 9 月に実行された攻撃でユーザーの個人データの一部を盗むことに成功したことを Web サイトで確認しました。 その後、サイバー犯罪者はこの情報を売り込もうとしました。 2K の調査結果によると、サード パーティは、会社が使用するテクニカル サポート プラットフォームへのパートナーの 1 つの不正アクセス データを取得しました。 ここで、彼女はユーザーの機密データを盗み、マルウェアを含むリンクを含む電子メールを一部のユーザーに送信しました。 後者は、同様のケースでよくあるように、パスワードを含むデバイスに保存されているデータを侵害する可能性があると考えられていました.
カスタマー サポート チームからの重要なメッセージをお読みください。 ありがとうございました。 pic.twitter.com/yKI18eL7mY
— 2K サポート (@2KSupport) 2022 年 9 月 20 日
その後、ゲーム パブリッシャーは、10 月 6 日にデータ盗難の影響を受けた顧客に連絡を取りました。 レポートの中で、彼は電子メール アドレス、テクニカル サポート ID 番号、ゲーマータグ、およびコンソール データが漏洩したことを明らかにしました。 「当社のシステムに保存されている支払い情報やパスワードが侵害された兆候はありません」と 2K はプレーヤーに保証しました。 手紙の全文はユーザー bobslawnservice によって Reddit で共有されたので、この状況でどのように対処するかについて提供された解決策を参照することもできます。 たとえば、同社は、プレーヤーに自分のパスワードをすぐにメッセージに送信するように要求することは決してないと警告しています. プレーヤーは、多要素認証を使用しているかどうかも確認する必要があります。悪意のあるリンクを既にクリックしている場合は、すぐにコンピューターをリセットしてパスワードを保存し、ウイルス対策ソフトウェアを更新することをお勧めします。 彼女は投稿で正確な手順を述べました ツイッター.
攻撃自体については、前述のように 9 月中旬に発生し、その時点で出版社はゲーマーにパスワードを変更してウイルス対策プログラムをインストールするよう通知しました。 Bleeping Computer 誌は、ハッカーがサポート スタッフになりすましてプレイヤーにアクセス データを要求しているという情報を最初に出しました。 プロセス全体が非常に洗練されているように見えたとしても、事件全体の芽に出た警告により、多くのプレイヤーがアカウントを失うことから救われたようです. メッセージはアドレスから来ました [email protected]、通信はサポート付きの公式通信として実行されました。つまり、チケットの割り当てとほとんどの要件を含みます。 プレイヤーは新しいランチャーをダウンロードするためのリンクを受け取っているはずですが、ハッカーが次のステップで悪用した資格情報をスキャンするように処理されました。 しかし、たとえば偽のランチャーに 2K 社のデジタル署名がなく、実際には 5K プレーヤーとして表示された場合、すべてが完璧だったわけではありません。 しかし、ほとんどのプレイヤーはそれを理解する必要はありませんでした。
結論として、この攻撃は Rockstar スタジオへの攻撃とは何の関係もないことを指摘する必要があります。その後、次期 GTA VI から大量のデータがインターネットに流出しました。 主な容疑者の逮捕を含め、Vortex で事件全体を追跡しました。 彼は現在、攻撃への参加を否定しており、警察に認めた唯一のことは、以前の事件、おそらく Uber 社への攻撃に関連して保釈規則に違反したことでした。
