500 000 identifiants de connexion provenant d'employés d'éditeurs de jeux vidéo sont sur le dark web

20 janvier 2021 à 10h42
2
ordinateur code développeur © Free-Photos / Pixabay
© Free-Photos / Pixabay

De nombreux employés issus de 25 grands éditeurs de jeux ont vu leurs données fuiter sur le dark web. Le secteur du gaming est de plus en plus exposé.

Les sociétés de jeux vidéo font face à une menace bien sérieuse : le vol d'informations d'accès issues d'employés. Le dernier rapport de la société spécialisée dans les renseignements sur les menaces, Kela, nous indique justement que plus de 500 000 identifiants de connexion liés aux collaborateurs de 25 grands éditeurs ont été mis en vente sur différentes plateformes du dark web. Mais au total, ce sont plus d'un million de comptes qui ont été compromis en 2020. Il faut dire qu'avec des recettes estimées à 200 milliards de dollars d'ici 2022, le jeu vidéo a de quoi attirer les convoitises.

La COVID-19, cet imparable catalyseur

Dans le monde du cybercrime, les petites mains de l'industrie du jeu vidéo semblent de plus en plus être exposées aux hackers informatiques. L'intérêt des individus malveillants pour le secteur peut en partie s'expliquer par la pandémie de COVID-19 que nous traversons depuis près d'un an. Celle-ci a en effet poussé un maximum de gens à rester à la maison, à travailler et surtout à interagir avec les autres à distance.

Selon Kela, les identifiants compromis pourraient bien déboucher sur un accès aux systèmes internes de la majorité des grandes sociétés de jeux vidéo. Les pirates pourraient par exemple se faufiler dans des logiciels de gestion de projets, dans des panneaux d'administration ou même des VPN .

L'accès à ces différents niveaux pourrait causer des dégâts considérables. On peut notamment redouter un vol de propriété intellectuelle ou de tout autre secret d'entreprise, mais aussi la ponction de données clients et un terrible ransomware qui prendrait pied dans les différents terminaux d'une entreprise. Et on sait à quel point le rançongiciel fait des ravages, financièrement parlant.

Les pirates à l'intérieur des réseaux de certains studios

Durant les derniers mois, et si l'on en croit Kela, certains pirates informatiques ont été surpris en train d'entrer dans les réseaux de certains studios de jeux vidéo. L'entreprise indique même avoir détecté un ordinateur infecté par un bot, ordinateur qui possédait des journaux d'identification portant sur des comptes sensibles. Et l'attaquant pouvait ainsi librement accéder à des outils comme Slack, adminconnect, Kibana, SSO, Password Manager, tous via un seul bot, dont le prix demandé sur le dark web ne dépassait pas les… 10 dollars.

Le problème est d'autant plus sérieux que certaines informations aidant à l'identification ne sont même pas monétisées sur le dark web, et qu'elles circulent ainsi très librement sur les forums. Le rapport de Kela fait aussi état d'adresses électroniques d'importance de l'entreprise mais aussi de données d'identification liées à la facturation, aux achats, au support ou encore au marketing.

Entre les mains d'individus malveillants, de telles informations peuvent mener à des campagnes de phishing qui auront pour but d'accéder à des parties encore plus critiques du réseau.

Source : ESET

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
2
florstone
Sait on quels sont les éditeurs concernés ?
AlexLex14
De ce que je sais (ou plutôt l’inverse du coup ^^), non, on l’ignore malheureusement, désolé. Il faudra sans doute attendre que toutes les brèches ou fuites sont définitivement colmatées pour connaître les identités. Mais Kela insiste sur « 25 grands éditeurs », donc on peut imaginer que certaines grandes maisons que l’on connaît bien ont pu être touchées.
Voir tous les messages sur le forum

Actualités du moment

Soldes 2021 : le célèbre Amazon Fire TV Stick 4K est soldé à moins de 40 € 🔥
Netflix franchit la barre des 200 millions d'abonnés et gagne toujours plus d'argent
Soldes Cdiscount : 100€ de réduction sur cette Android TV  4K Ultra HD 70 pouces
Soldes 2021 : le TOP des promos pour une bonne config gaming chez RueDuCommerce
Logitech enregistre un troisième trimestre 2020 record grâce à la vente d'équipement de travail à distance
Soldes 2021 : ce PC portable ASUS ZenBook 14'' FHD tombe à moins de 850€
Pour les Soldes, l'antivirus Norton 360 Deluxe est disponible à prix bradé
Pour les Soldes, Free lance un forfait 5G avec 150 Go à moins de 20€ par mois
Le législateur américain cherche toujours à interdire les logiciels de reconnaissance faciale
CES 2021 : notre recap' des meilleurs périphériques présentés lors de l’événement
Haut de page