Cyberthreat.id – Penerbit video game 2K mengirimkan email pemberitahuan kepada para penggunanya untuk memperingatkan bahwa beberapa info pribadi mereka dicuri dan dijual secara online setelah pelanggaran keamanan yang menimpa mereka.

Sebelumnya, 2K mengkonfirmasi pada 20 September bahwa platform help desk mereka diretas dan digunakan oleh penyerang untuk menargetkan pelanggan. Para peretas menggunakan tiket dukungan palsu, yang mengandung malware Redline Stealer melalui tautan yang disematkan.

Pihak 2K juga telah Penerbit game menonaktifkan portal help desk untuk menyelidiki pelanggaran dan mengatasi dampak insiden tersebut.

Dikutip dari Bleeping Computer, pada Kamis (6 Oktober 2020), K memperingatkan pengguna bahwa beberapa data mereka dicuri dari portal helpdesk dan mengkonfirmasi serangan phishing yang menyalahgunakan platform dukungannya.

Setelah penyelidikan lebih lanjut, 2K menemukan bahwa pihak ketiga yang tidak sah mengakses dan menyalin beberapa data pribadi milik pengguna. Khususnya ketika pengguna menghubungi help desk perusahaan untuk mendapatkan dukungan: nama, alamat email, nomor identifikasi helpdesk, gamertag dan detail konsol.

“Tidak ada indikasi bahwa informasi keuangan atau kata sandi Anda yang disimpan di sistem kami telah disusupi,” kata 2K dalam pernyataannya.

2K juga memberi tahu pengguna bahwa mereka tidak menemukan bukti bahwa penyerang dapat mencuri kredensial akun dan menyarankan mereka untuk mengatur ulang kata sandi mereka untuk memastikan akun mereka aman.

“Saat ini, kami tidak memiliki bukti bahwa kata sandi akun 2K telah disusupi atau dimasukkan dalam posting yang tidak sah ini, juga tidak ada pihak ketiga yang tidak sah yang mengklaim telah memperoleh kata sandi apa pun,” tambah perusahaan itu.

Terkait dengan insiden, menyarankan pengguna yang menerima email dan mengklik tautan untuk mengatur ulang kata sandi yang disimpan di browser. Pengguna juga diminta untuk memeriksa akun mereka jika ada aktivitas yang mencurigakan.

Sementara 2K memberi tahu pengguna bahwa portal bantuannya sekarang kembali online, itu juga memperingatkan mereka untuk tetap waspada dan mengawasi aktivitas mencurigakan di akun mereka. Pelanggan diberitahu untuk tidak pernah mengklik tautan mencurigakan yang mereka terima dalam pesan yang tidak mereka harapkan untuk diterima dan untuk mengaktifkan otentikasi multi-faktor (MFA) kapan pun tersedia (misalnya, email pribadi, perbankan, dan telepon atau akun penyedia Internet).

Mereka yang telah mengklik tautan berbahaya yang dikirim melalui sistem helpdesk 2K diperingatkan bahwa malware mungkin telah mencuri kredensial mereka dan disarankan untuk mengatur ulang semua kata sandi mereka dan menginstal perangkat lunak anti-malware.

Ini sejalan dengan kemampuan Redline Stealer yang diketahui melihat bahwa pencuri info dapat memanen berbagai data setelah menginfeksi sistem korban, termasuk kata sandi browser yang disimpan, kartu kredit, kredensial VPN, cookie, pesan instan, dompet cryptocurrency, dan banyak lagi. Pengguna yang telah menerima salah satu email berbahaya dan belum mengklik salah satu tautan yang disematkan tidak berisiko dan harus menghapus email dari kotak masuk mereka.

Sebagai informasi, kebocoran data ini telah dikonfirmasi oleh aktor ancaman yang sekarang menjual data di forum peretas sebagai bundel basis data dukungan 2K yang berisi lebih dari 4 juta catatan.

“Ini adalah database dari 2K Games Support yang mencakup id, username, email, zendesk_email, real_name, platform. Ini mencakup 4 Juta+ baris semua orang yang telah mengirim email dukungan ke 2k,” kata aktor ancaman tersebut.