Oyun şirketleri çalışanları hedef
İsa Altun
Oyuncuların siber suçlular tarafından hedef alınması alışık bir durum. Ancak bu kez oyuncular değil, tanınmış 25 oyun şirketinin çalışanları hedef alındı. Siber güvenlik kuruluşu ESET’in paylaştığı bilgilere göre, çalışanlara ait 500 binden fazla oturum açma bilgisi karanlık nette satışa sunuldu.Saldırının merkezinde oyuncular değil, şirket çalışanları var 2022 yılında gelirlerinin 200 milyar dolara ulaşması beklenen oyun endüstrisinin, siber suçluların hedefi olması şaşırtıcı değil. Bununla birlikte suçluların oyun endüstrisine yönelik artan ilgisi, evlerde daha fazla oyun oynamaya yönelten COVID-19 salgınına da bağlanabilir. Fakat bu kez saldırının merkezinde oyuncular değil, şirket çalışanları var.Siber güvenlik kuruluşu ESET, İsrail merkezli güvenlik kuruluşu Kela’nın raporuna dikkat çekti. Bu rapora göre tanınmış 25 oyun yayıncısının çalışanlarına ait 500 binden fazla oturum açma bilgisinin, karanlık ağ pazarlarında satışa sunulduğu saptandı.Hangi verilere erişimleri var?Kela, iki buçuk yıldır internetin tekin olmayan bölümündeki etkinlikleri takip ediyor ve neredeyse tüm önemli oyun şirketlerinin dahili sistemlerine erişim olanağı sağlayabilecek, güvenliği ihlal edilmiş hesaplar olduğunu tespit etti. Söz konusu hesaplar, proje yönetim yazılımlarına, yönetici panellerine, sanal özel ağlara (VPN’ler) ve geliştirmeyle bağlantılı ortamlara erişim olanağı sağlıyor.Siber suçlular ne yapabilir?Siber suçlular; şirket sırları, fikri mülkiyet hakları ve müşteri verilerini çalmaktan, şirket makinelerine fidye yazılımları yerleştirmeye kadar varan, işleri alt üst edecek şeyler yapabilir. Tüm bunlar para ve itibar kaybına neden olabilir.
Yorumlar