Biasanya pemain menjadi target penjahat dunia maya. Namun kali ini yang menjadi target bukan para pemainnya, melainkan para karyawan dari 25 perusahaan game ternama. Menurut informasi yang dibagikan oleh perusahaan keamanan cyber ESET, lebih dari 500 ribu informasi login karyawan disiapkan untuk dijual di dark net.
Tidak mengherankan jika industri game yang pendapatannya diperkirakan mencapai $ 2022 miliar pada tahun 200 menjadi incaran para penjahat dunia maya. Namun, meningkatnya minat para penjahat di industri game juga dapat dikaitkan dengan epidemi Covid-19 yang mendorong lebih banyak game untuk dimainkan di rumah. Namun kali ini, bukan para pemainnya, melainkan para karyawan perusahaan yang menjadi pusat serangan.
Perusahaan keamanan dunia maya ESET menarik perhatian atas laporan perusahaan keamanan yang berbasis di Israel Kela. Menurut laporan ini, ditentukan bahwa lebih dari 25 ribu login milik karyawan dari 500 penerbit game terkenal ditawarkan untuk dijual di pasar jaringan gelap.
Data apa yang mereka miliki aksesnya?
Kela telah melacak aktivitas di bagian internet yang aneh selama dua setengah tahun dan menemukan bahwa hampir semua perusahaan game besar telah membobol akun yang dapat memperoleh akses ke sistem internal mereka. Akun ini menyediakan akses ke perangkat lunak manajemen proyek, panel admin, jaringan pribadi virtual (VPN), dan lingkungan terkait pengembangan.
Apa yang bisa dilakukan penjahat dunia maya?
Penjahat dunia maya; Dari mencuri rahasia perusahaan, hak atas kekayaan intelektual, dan data pelanggan hingga memasang ransomware di mesin perusahaan, hal ini dapat melakukan hal-hal yang membalikkan keadaan. Semua ini bisa menghabiskan uang dan reputasi.
Faktanya, ada 1 juta akun yang telah dibobol
Kela menemukan bahwa ada hampir 1 juta akun yang disusupi milik pelanggan industri game dan karyawan perusahaan game terkemuka. Ini menentukan bahwa setengah dari ini tersedia di web gelap pada tahun lalu.
Berbagi informasi bahwa “Kami mendeteksi bot yang disusupi dengan catatan kredensial dari sejumlah besar akun sensitif yang dapat diakses penyerang setelah dibeli”, Kela menjelaskan dalam laporannya: “Di antara kredensial yang bocor, email, yang biasanya merupakan saluran penting dalam perusahaan. alamat disertakan: penagihan, pembelian, administrasi, email terkait SDM, dukungan, dan pemasaran hanyalah beberapa contoh yang kami perhatikan. ”
Penjahat dunia maya mencari informasi yang lebih berharga yang dapat mereka gunakan untuk menjalankan kampanye penipuan phishing, serta kredensial yang akan memberi mereka akses ke bagian paling sensitif dari jaringan perusahaan. Secara khusus, data login juga dapat digunakan untuk melakukan penipuan Corporate Email Threat (BEC) dan kejahatan lainnya.
Industri game harus meningkatkan kesadaran karyawannya
Industri game menjadi target yang semakin menarik bagi para penjahat. Untuk itu, perusahaan perlu berinvestasi dalam keamanan sibernya, terutama dengan memberikan pelatihan kesadaran keamanan kepada karyawannya.
Jadilah yang pertama mengomentari