Siber suçlular, şimdi de oyun şirketleri çalışanlarını hedef alıyor

Sonraki hikaye

Oyuncuların siber suçlular tarafından hedef alınması alışık bir durum. Ancak bu kez oyuncular değil, tanınmış 25 oyun şirketinin çalışanları hedef alındı. Siber güvenlik kuruluşu ESET’in paylaştığı bilgilere göre, çalışanlara ait 500 binden fazla oturum açma bilgisi karanlık nette satışa sunuldu.

2022 yılında gelirlerinin 200 milyar dolara ulaşması beklenen oyun endüstrisinin, siber suçluların hedefi olması şaşırtıcı değil. Bununla birlikte suçluların oyun endüstrisine yönelik artan ilgisi, evlerde daha fazla oyun oynamaya yönelten COVID-19 salgınına da bağlanabilir. Fakat bu kez saldırının merkezinde oyuncular değil, şirket çalışanları var.

Siber güvenlik kuruluşu ESET, İsrail merkezli güvenlik kuruluşu Kela’nın raporuna dikkat çekti. Bu rapora göre tanınmış 25 oyun yayıncısının çalışanlarına ait 500 binden fazla oturum açma bilgisinin, karanlık ağ pazarlarında satışa sunulduğu saptandı.

Hangi verilere erişimleri var?
Kela, iki buçuk yıldır internetin tekin olmayan bölümündeki etkinlikleri takip ediyor ve neredeyse tüm önemli oyun şirketlerinin dahili sistemlerine erişim olanağı sağlayabilecek, güvenliği ihlal edilmiş hesaplar olduğunu tespit etti. Söz konusu hesaplar, proje yönetim yazılımlarına, yönetici panellerine, sanal özel ağlara (VPN’ler) ve geliştirmeyle bağlantılı ortamlara erişim olanağı sağlıyor.

Siber suçlular ne yapabilir?
Siber suçlular; şirket sırları, fikri mülkiyet hakları ve müşteri verilerini çalmaktan, şirket makinelerine fidye yazılımları yerleştirmeye kadar varan, işleri alt üst edecek şeyler yapabilir. Tüm bunlar para ve itibar kaybına neden olabilir.

Aslında ihlale uğramış 1 milyon hesap var
Kela, aslında oyun sektörü müşterilerine ve önde gelen oyun şirketlerinin çalışanlarına ait, güvenliği ihlal edilmiş neredeyse 1 milyon hesap olduğunu saptadı.  Bunların yarısının geçtiğimiz yıl içinde karanlık ağda satışa sunulduğunu belirledi.
 
“Satın alındıktan sonra saldırganların erişebileceği çok sayıda hassas hesaba ait kimlik bilgileri kayıtlarının yer aldığı, güvenliği ihlal edilmiş bir bot tespit ettik“ bilgisini paylaşan Kela, raporunda şu açıklamalara yer veriyor: “Sızan kimlik bilgileri arasında genelde şirket içinde önemli bir kanal olan e-posta adreslerinin yer aldığını saptadık: fatura, satın alma, yönetim, İK ile ilgili e-postalar, destek ve pazarlama, fark ettiğimiz örneklerden sadece bazıları.”

Siber suçlular, şirket ağının en hassas bölümlerine erişmelerini sağlayacak kimlik bilgilerinin yanı sıra kimlik avı dolandırıcılığı kampanyaları yürütmek için kullanabileceği daha değerli bilgilerin de peşinde. Özellikle oturum açma verileri, Kurumsal E-posta Tehdidi (BEC) dolandırıcılığı yapmak ve başka suçlar işlemek için de kullanılabilir.

Oyun endüstrisi, çalışanlarının farkındalık seviyesini yükseltmeli 
Oyun endüstrisi, suçlular için her geçen gün daha çekici bir hedef haline geliyor. Bu nedenle şirketlerin özellikle çalışanlarına güvenlik farkındalığı eğitimi vererek, siber güvenliklerine yatırım yapmaları gerekiyor.

Konuyla ilgili detaylı makale, bu linkten de takip edilebilir:
https://www.welivesecurity.com/2021/01/05/breached-employee-credentials-gaming-companies/