最近のバンダイナムコへのハッカー攻撃の後、別の同様のニュースがあります。今回は、ユーザー自身のゲームで同じ名前の人気のあるプラットフォームを運営しているRobloxに関するものです。 情報はViceマガジンからのものであり、Robloxの代表者は、ユーザーに関する内部文書の盗難と、データを通じて金銭的に脅迫したい攻撃者との協力を拒否したことを確認しました。 「事件を知った後、私たちは情報セキュリティチームを補うために独立した専門家をすぐに雇い、将来同様の試みを検出して防ぐためにシステムを変更しました」と会社の代表者は雑誌に語った。
ドキュメントは、非常に人気のあるプラットフォーム上のいくつかのより大きなゲームやクリエイターに関連しているようです。 https://t.co/q7vDYIq5sx
—マザーボード(@motherboard) 2022年7月19日
Robloxが身代金の支払いを拒否した後にインターネットに表示されたデータは、ハッカーが会社の従業員の1人を介して取得した可能性が高いです。 さらに、Viceマガジンは、ドキュメントにRobloxプラットフォームで最も人気のあるゲームに関する情報が含まれていることを発見しました。これには、作成者の個人データも含まれます。 「ハッカーは、4 GBのドキュメントのアーカイブを投稿し、フォルダーやその他の画像のスクリーンショットを投稿自体に投稿しました。 その中には、ユーザーの電子メールアドレスや個人文書が含まれます」と同誌は付け加えています。 問題全体で最も問題となるのはこの事実です。なぜなら、何かが本当に機密データに属している場合、特にインターネットやダークウェブの分野では、それは正確に人々、ネットワーク上での動き、支払いに関する情報だからです。収益化するための最良の場合には、悪用される可能性のあるその他の私的な問題。
データがどのように漏洩したのか疑問に思っているのなら、会社のサーバーを標的とした攻撃は実際にはなかったはずです。 上記のように、ハッカーはフィッシングに屈した従業員の1人を介してデータにアクセスする必要がありました。 「Robloxは、Robloxの従業員がサイバー犯罪者の標的となったフィッシング事件を積極的に調査しています」と会社の代表者は付け加えます。 さらに、以前は従業員に賄賂を渡してデータを公開することさえ可能だったのに、同じ名前の会社またはプラットフォームが攻撃の標的になったのは初めてではありません。 色なし、またはゲームアイテムの盗難とその後のRobloxプラットフォームでの直接販売がありました。 ゲームと会社の両方がどれほど成功しているかを考えると(2021年の19億ドルの収益に反映されているように)、Robloxが同様の攻撃の標的になっていることはおそらく驚くべきことではありません。 残念ながら、同社は現在のソリューションに関する詳細を提供していません。
