500 000 identifiants de connexion provenant d'employés d'éditeurs de jeux vidéo sont sur le dark web

20 janvier 2021 à 08h10
2
© Free-Photos / Pixabay

De nombreux employés issus de 25 grands éditeurs de jeux ont vu leurs données fuiter sur le dark web. Le secteur du gaming est de plus en plus exposé.

Les sociétés de jeux vidéo font face à une menace bien sérieuse : le vol d'informations d'accès issues d'employés. Le dernier rapport de la société spécialisée dans les renseignements sur les menaces, Kela, nous indique justement que plus de 500 000 identifiants de connexion liés aux collaborateurs de 25 grands éditeurs ont été mis en vente sur différentes plateformes du dark web. Mais au total, ce sont plus d'un million de comptes qui ont été compromis en 2020. Il faut dire qu'avec des recettes estimées à 200 milliards de dollars d'ici 2022, le jeu vidéo a de quoi attirer les convoitises.

La COVID-19, cet imparable catalyseur

Dans le monde du cybercrime, les petites mains de l'industrie du jeu vidéo semblent de plus en plus être exposées aux hackers informatiques. L'intérêt des individus malveillants pour le secteur peut en partie s'expliquer par la pandémie de COVID-19 que nous traversons depuis près d'un an. Celle-ci a en effet poussé un maximum de gens à rester à la maison, à travailler et surtout à interagir avec les autres à distance.

Selon Kela, les identifiants compromis pourraient bien déboucher sur un accès aux systèmes internes de la majorité des grandes sociétés de jeux vidéo. Les pirates pourraient par exemple se faufiler dans des logiciels de gestion de projets, dans des panneaux d'administration ou même des VPN.

L'accès à ces différents niveaux pourrait causer des dégâts considérables. On peut notamment redouter un vol de propriété intellectuelle ou de tout autre secret d'entreprise, mais aussi la ponction de données clients et un terrible ransomware qui prendrait pied dans les différents terminaux d'une entreprise. Et on sait à quel point le rançongiciel fait des ravages, financièrement parlant.

Les pirates à l'intérieur des réseaux de certains studios

Durant les derniers mois, et si l'on en croit Kela, certains pirates informatiques ont été surpris en train d'entrer dans les réseaux de certains studios de jeux vidéo. L'entreprise indique même avoir détecté un ordinateur infecté par un bot, ordinateur qui possédait des journaux d'identification portant sur des comptes sensibles. Et l'attaquant pouvait ainsi librement accéder à des outils comme Slack, adminconnect, Kibana, SSO, Password Manager, tous via un seul bot, dont le prix demandé sur le dark web ne dépassait pas les… 10 dollars.

Le problème est d'autant plus sérieux que certaines informations aidant à l'identification ne sont même pas monétisées sur le dark web, et qu'elles circulent ainsi très librement sur les forums. Le rapport de Kela fait aussi état d'adresses électroniques d'importance de l'entreprise mais aussi de données d'identification liées à la facturation, aux achats, au support ou encore au marketing.

Entre les mains d'individus malveillants, de telles informations peuvent mener à des campagnes de phishing qui auront pour but d'accéder à des parties encore plus critiques du réseau.

Source : ESET

Modifié le 20/01/2021 à 10h42
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
2
Voir tous les messages sur le forum

Actualités récentes

Nous sommes Bob et votre chronique est Légion
Netflix lance une section
iPhone 12 et iPhone 12 mini : nouvelle vente flash chez Cdiscount ce soir !
Le OnePlus Nord 2 arrive bientôt, le premier smartphone de la marque sans puce Qualcomm
Test Razer Huntsman V2 Analog : les promesses de l'analogique... difficilement tenables
Vente flash Asus : ce PC portable Asus Vivobook S 17'' avec Ryzen 3 à prix choc
Le Realme GT 5G est officiel : le mobile le moins cher sous Snapdragon 888
100€ de réduction sur l'écran PC incurvé Lenovo G32 31,5
Le Donjon de Naheulbeuk et 20 nouveaux jeux débarquent sur GeForce Now
Haut de page