Küresel bir oyun içeriği ve teknolojisi şirketi olan Aristocrat, bir siber saldırının kurbanı olduktan sonra bir veri ihlaliyle sarsıldı.
Haziran ayındaki önceki bir şantaj girişiminin ardından bilgisayar korsanları, çalışan verileri de dahil olmak üzere hassas bilgilere şirketin sunucularından erişmeyi ve bu bilgileri almayı başardı.
Şimdi, oyun devi resmen onayladı Aristokrat veri ihlali ve olaya verdikleri yanıtla ilgili güncellemeler sağladı.
Şirketin raporuna göre, veri ihlali işletme üzerinde yaygın bir etki yaratmayacak olsa da, kullanıcıların ve paydaşların endişelerini gidermek için soruşturmalar devam ediyor.
“Aristocrat, işletmesine yönelik herhangi bir potansiyel etkiye ilişkin risk değerlendirmesini tamamladı. bu olaydan Bu tarih itibariyle mevcut olan bilgilere göre, Aristocrat düşük bekliyor uygun bir risk yönetimi ve azaltma planının uygulanmasıyla iş etkisi”, Aristocrat veri ihlaliyle ilgili açıklamayı okuyun.
“Bu olayı proaktif ve kapsamlı bir şekilde, en iyi şekilde yönetmeye devam edeceğiz. çalışanlarımız, işletmemiz ve diğer paydaşlarımızın”, raporda ayrıca belirtildi.
Aristocrat veri ihlali ve MoveIT güvenlik açığı
Aristocrat veri ihlali, siber suçlular üçüncü taraf dosya paylaşım yazılımı MOVEit’teki önceki bir sıfır günlük güvenlik açığından yararlanırken devam eden bir güvenlik açığını ortaya çıkardı.
Bu, saldırganların Aristocrat çalışanlarına ait kişisel bilgiler de dahil olmak üzere şirketin sunucularındaki hassas verilere erişmesine ve bu verileri çıkarmasına izin verdi.
Aristocrat veri ihlalinin, daha önce MoveIT güvenlik açığını kullanarak büyük şirketleri hedef alan kötü şöhretli bir bilgisayar korsanı grubu tarafından yürütüldüğüne inanılıyor.
Şirket, Aristocrat veri ihlalini öğrendiğinde ihlali kontrol altına almak, MoveIT güvenlik açığını gidermek ve düzeltici önlemleri başlatmak için hemen harekete geçti.
Aristocrat ayrıca kolluk kuvvetleri ve düzenleyici kurumlarla işbirliği yaparak uygun makamların bilgilendirilmesini ve soruşturma sürecine dahil olmasını sağladı.
Aristocrat veri ihlalinin sonuçlarını azaltmak için oyun devi, ihlalin boyutunu değerlendirmek, güvenliği ihlal edilen verileri belirlemek ve gerekli azaltmaları uygulamak için bağımsız güvenlik uzmanları görevlendirdi.
Oyun sektörü kuşatma altında
Aristocrat veri ihlali, oyun endüstrisini hedef alan bir dizi ihlalin yalnızca bir örneğidir. Geniş dijital altyapısı ve değerli varlıkları ile bu sektör, bilgisayar korsanları için birincil hedef haline geldi.
Oyun endüstrisi, devam eden korsanlık savaşlarına ve bilgisayar korsanlığına ek olarak fidye yazılımı saldırılarına da maruz kaldı.
Bilgisayar korsanları, bu sektördeki iki temel hedef tarafından belirlenen oyun şirketlerini giderek daha fazla hedef alıyor.SOCRadar’a göre.
İlk olarak, video oyunu kaynak kodları, çalışan verileri ve merakla beklenen gelecek oyunlar için geliştirme kitleri gibi değerli varlıklara erişim sağlamayı hedefliyorlar.
İkinci neden, oyunların genellikle kimlik bilgileri, kredi kartı bilgileri, mesajlar, kişiler, ödüller, kuponlar ve çok daha fazlası dahil olmak üzere çok fazla veriye ve sanal varlığa sahip olmasıdır.
Bunlar, oyuncuların zamanlarını ve paralarını oyuna yatırırken kazandıkları şeylerden bazıları. Bu bilgilere doğrudan erişim, oyun içi varlıkları satabilen ve kurbanlardan para çalmak için kredi kartı bilgilerini kullanabilen bilgisayar korsanları için kazanç sağlayacaktır.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.