Koei Tecmo Hacklendi Japon oyun geliştiricisi Koei Tecmo, bir veri ihlalini açıkladı ve çalınan veriler bir hacker forumuna gönderildikten sonra Avrupa ve Amerika web sitelerini çevrimdışı duruma getirdi.
Koei Tecmo, Nioh 2, Hyrule Warriors, Atelier Ryza, Dead or Alive gibi popüler PC ve konsol oyunlarıyla tanınır.
20 Aralık’ta bir tehdit aktörü, 18 Aralık’ta bir çalışana gönderilen bir kimlik avı kampanyasıyla koeitecmoeurope.com web sitesini hacklediğini iddia etti. Bu saldırının bir parçası olarak, 65.000 kullanıcılı bir forum veritabanı çalındı ve aktör, sürekli erişim için siteye bir web kabuğu yerleştirdiğini iddia etti.
Tehdit aktörü, satış konuşmasının bir parçası olarak, “Bulduğum kabukta FTP kimlik bilgileri var ve kabuğu ve sahip oldukları twitter hesapları için birden fazla twitter sırrını satın alırsanız bunları sizinle paylaşmaktan memnuniyet duyarım” dedi. .
Bir bilgisayar korsanı forumundaki bir gönderide, tehdit aktörü 0.05 bitcoin veya yaklaşık 1.300 $ karşılığında bir forum veritabanı ve 0.25 veya yaklaşık 6.500 $ karşılığında web kabuğu erişimi satmaya çalışıyordu.
23 Aralık’ta, aynı tehdit aktörü veritabanını aynı hacker forumunda ücretsiz olarak sızdırdı.
BleepingComputer tarafından görülen veritabanı örnekleri arasında forum üyelerinin e-posta adresleri, IP adresleri, karma şifreler ve tuzlar, kullanıcı adları, doğum tarihleri ve ülke bulunur.
Koei Tecmo web sitelerini çevrimdışına alıyor
Koei Tecmo hacklendi sızan verileri öğrendikten sonra Koei Tecmo, aşağıdaki mesajla Amerikan (https://www.koeitecmoamerica.com/) ve Avrupa (koeitecmoeurope.com) web sitelerini çevrimdışına aldı:
“Bu web sitesinde harici bir siber saldırı olasılığı nedeniyle, biz sorunu araştırırken site geçici olarak kapatıldı.”
Saldırıyı öğrendikten sonra Koei Tecmo, İngiltere’deki bir yan kuruluşun web sitesindeki bir forumun ele geçirildiğini ve çalınan verilerin çevrimiçi olarak sızdırıldığını belirten bir veri ihlali tavsiyesi yayınladı.
“KTE tarafından işletilen web sitesinde,” Forum “sayfası ve kayıtlı kullanıcı bilgileri (yaklaşık 65.000 giriş), ihlal edilmiş olabilecek verilere tespit edilmiştir. Hacking yoluyla sızdırılmış olabilecek kullanıcı verileri, (isteğe bağlı) hesap adları ve ilgili şifre (şifreli) ve / veya kayıtlı e-posta adresi, “Koei Tecmo bir veri ihlali tavsiyesinde açıklandı.
Koei Tecmo, ihlalin sitenin diğer bölümlerini değil, yalnızca forumu etkilediğini belirtiyor. Ayrıca bu veri tabanında hiçbir finansal bilginin saklanmadığını da söylüyorlar.
Oyun şirketi, “bunun bir fidye yazılımı saldırısı olma olasılığının düşük olduğunu” ve şirkete herhangi bir tehdit veya talepte bulunulmadığını tespit etti.
Koei Tecmo, çok sayıda ihtiyattan dolayı, saldırıyı araştırırken Birleşik Krallık yan kuruluşu KTE’yi iç ağından kesti.
