Quando chove, chove: Ainda se recuperando de um vazamento de GTA 6 no fim de semana, a Take-Two foi apanhada com outra violação de dados. Desta vez, foi a subsidiária da 2K Games que foi atingida quando um hacker acessou uma conta de suporte interno e começou a enviar e-mails oficiais da 2K com links para um site de phishing. Ainda não está claro se a Take-Two conteve a invasão e quantos clientes foram afetados, mas toda a divisão de suporte 2K está encerrada até novo aviso.
Parece que a Take-Two pode precisar ver quem é responsável por sua segurança cibernética. Seguindo os passos de um enorme hack do GTA 6 que expôs dezenas de vídeos e capturas de tela de teste, os Serviços de Suporte da 2K relatam outra intrusão que pode ter vazado e-mails de clientes. Ele compartilhou apenas alguns detalhes sobre o ataque.
Na terça-feira, um hacker conseguiu as credenciais da conta de um dos fornecedores da 2K que ajuda a fornecer suporte ao cliente. Uma vez no sistema, o agente mal-intencionado obteve acesso aos endereços de e-mail do cliente e enviou e-mails com aparência oficial contendo um link malicioso.
Ei pessoal, por favor, leiam uma mensagem importante da nossa equipe de Suporte ao Cliente. Obrigada. pic.twitter.com/yKI18eL7mY
— Suporte 2K (@2KSupport) 20 de setembro de 2022
“O não autorizado party enviou uma comunicação para certos jogadores contendo um link malicioso”, twittou @2KSupport. “Por favor, não abra nenhum e-mail ou clique em nenhum link que você receba da conta de suporte da 2K Games.” Pelo menos um cliente relatou o e-mail suspeito nove horas antes da 2K Support twittar sua confirmação e aviso. O suporte o surpreendeu ao responder que o e-mail não era de uma “conta oficial da 2K” e que a empresa não seria responsabilizada por recuperar contas “depois de contratar os serviços de atividade não aprovada” – o que quer que isso signifique.
@2KSupport neste momento está muito claro que vocês foram hackeados em coisas relacionadas ao suporte .. faça uma declaração já antes do dano é muito grande. — MTheGuy (@1MTheGuy) 20 de setembro de 2022
Impressionado, o cliente respondeu: ” @2KSupport neste momento está muito claro que vocês foram hackeados em coisas relacionadas ao suporte .. faça uma declaração antes que o dano seja muito grande. “
Nove horas depois, a 2K confirmou o hack e essencialmente admitiu que os e-mails falsos vinham de uma conta oficial da 2K – por meio de um fornecedor terceirizado, é claro Mas não importa como você olhe, a ótica é ruim para a empresa controladora Take-Two, que parece ter sido pega com as calças arriadas pelo menos duas vezes em uma semana.
Nem a Take-Two nem a 2K tinham detalhes sobre o escopo do ataque ou quantos clientes foram afetados. Apenas aconselha que qualquer comunicação do grupo de suporte deve ser tratada com cautela por enquanto. Ele foi encerrado temporariamente aquele ramo do negócio até que possa esclarecer a situação. A empresa disse que avisaria os clientes quando estivesse seguro novamente.
“Nosso portal de suporte permanecerá offline enquanto continuamos a resolver esse assunto. Emitiremos um aviso quando você puder retomar a interação com os e-mails oficiais do suporte técnico da 2K e também forneceremos informações adicionais sobre como você pode se proteger melhor contra qualquer atividade maliciosa.”
O que pode ser mais perturbador é que 2K não mencionou dados adicionais que possam ter sido acessados, como cartões de crédito, nomes reais, senhas e outras informações. Também não disse explicitamente nada no sentido de não ter motivos para acreditar que esses dados foram expostos, o que é mais ou menos uma declaração padrão após invasões típicas.
Portanto, a falta de uma palavra de segurança para os clientes indica que a 2K ainda está investigando ativamente o incidente. Provavelmente ouviremos mais sobre essa violação de dados nos próximos dias. Esse ataque não foi uma penetração típica por meio de um falha de segurança. Era um mau ator com um nome de usuário e senha válidos para um sistema interno. Alguém com acesso à conta totalmente credenciado poderia li kely obter mais do que apenas endereços de e-mail.
