Американский издатель видеоигр 2K подтвердил , что его служба поддержки была взломана и использовалась для распространения вредоносного ПО через встроенные ссылки. Неавторизованный злоумышленник получил доступ к учетным данным одного из сотрудников службы поддержки, а затем отправил сообщения некоторым игрокам, содержащие вредоносную ссылку. Игроки 2K начали получать электронные письма о том, что обращение пользователя в службу поддержки на «2ksupport.zendesk.com» открыто. Эти запросы были доступны через портал службы поддержки 2K. Однако, многие получатели заявили в Twitter и Reddit , что они не обращались в поддержку. Затем игроки получили еще одно электронное письмо от предполагаемого представителя службы поддержки 2K по имени «Prince K». Письмо содержало ссылку для загрузки ZIP-архива, в котором находился исполняемый файл инфостилера RedLine (по данным сканирования VirusTotal и Any.Run ). 2K еще не предоставила дополнительную информацию, поэтому пока неясно, связана ли атака с недавним взломом Rockstar Games . Обе компании являются дочерними компаниями Take-Two Interactive, одного из крупнейших издателей видеоигр в Америке и Европе. Злоумышленник, стоящий за взломом Rockstar Games, также взломал системы Uber . Сам Uber считает, что атака была организована участником группировки Lapsus$. 2K является издателем множества популярных игровых франшиз, включая NBA 2K, Borderlands, WWE 2K, PGA Tour 2K, Bioshock, Civilization и Xcom.
2K Games призвала пользователей не открывать электронные письма от службы поддержки и не переходить по ссылкам в них. Компания посоветовала жертвам атаки немедленно принять меры для смягчения потенциального воздействия:
Сбросьте все пароли учетных записей пользователей, хранящиеся в вашем веб-браузере;
Включите многофакторную аутентификацию (МФА), особенно в личных учетных записях электронной почты и банковских сервисах. Если возможно, избегайте использования МФА, основанного на проверке текстовых сообщений — использование приложения для проверки подлинности будет наиболее безопасным методом;
Установите надежное антивирусное ПО;
Проверьте настройки своей учетной записи и проверьте, были ли добавлены или изменены правила переадресации в учетных записях электронной почты. 2K отключила портал службы поддержки на время расследования и устранения последствий инцидента. Компания заявила, что уведомит игроков, когда можно будет безопасно взаимодействовать со службой поддержки.