هکرها در سال ۲۰۲۰ به شرکتهای زیادی حمله کردند و حالا به نظر میرسد این حملات در ۲۰۲۱ هم ادامه دارد و اخیرا اطلاعات پرسنل شرکتهای بازیساز مطرح در دارک وب به فروش گذاشته شدهاند.
یک شرکت امنیتی به نام «Kela Research» موفق به کشف بیش از ۵۰۰ هزار اعتبارنامه افشا شده مرتبط با کارکنان شرکتهای بازیساز مطرح و همچنین نزدیک به ۱ میلیون حساب مربوط به مشتریان و پرسنل آنها شده است. اگرچه Kela نام این کمپانیها را اعلام نکرده، اما به این موضوع اشاره داشته که در طول دو و نیم سال گذشته بازارهای زیرزمینی را تحت نظر داشته و تقریبا تمام بازیسازان بزرگ تحت تاثیر حملات سایبری قرار گرفتهاند.
طبق اعلام Kela، این اعتبارنامهها به مهاجمان اجازه دسترسی به شماری از منابع داخلی مانند پنلهای ادمین و پروژههای در حال توسعه را میدهد. این شرکت امنیتی گفته:
«ما موفق به شناسایی حسابهای در معرض خطری شدهایم که امکان دسترسی به منابع داخلی تمام کمپانیهای مورد بحث را فراهم میکند و این موضوع اهمیت بالایی دارد. این منابع توسط پرسنل مورد استفاده قرار میگیرند که برای مثال میتوان به پنلهای ادمین و محیطهای مربوط به توسعهدهندگان اشاره کرد. افراد میتوانند با پرداخت هزینه کمی این حسابها را تصاحب کنند و به هسته شبکه یک کمپانی دسترسی داشته باشند.»
محققان امنیتی به چندین حمله باجافزاری بزرگ به کمپانیهای بازیسازی در ماههای اخیر اشاره کردهاند که از مهمترین آنها میتوان به «کپکام» و «یوبیسافت» اشاره کرد. با این وجود اعتبارنامههای موجود در دارک وب نشان میدهند که کمپانیهای تولیدکننده بازی با مشکلات امنیتی متعددی دست و پنجه نرم میکنند.
با توجه به اینکه در سالهای اخیر بازیهای آنلاین مورد استقبال زیادی از سوی گیمرها قرار گرفتهاند و سازندگان بازی به اطلاعات مالی کاربران دسترسی دارند، شرکتها باید بیش از گذشته روی حفظ امنیت کاربران و پرسنل خود تمرکز کنند. مهاجمان میتوانند از طریق روشهای پیچیده دادههای کاربران را به سرقت ببرند و برای آنها و همچنین کمپانیها دردسرساز شوند.
