日本游戏开发商Koei Tecmo披露了一个数据泄露事件,并在窃取的数据被发布到一个黑客论坛后,使他们的欧美网站离线。
Koei Tecmo以其流行的PC和游戏机游戏而闻名,包括Nioh 2、Hyrule Warriors、Atelier Ryza、Dead or Alive等。
12月20日,一名威胁演员声称入侵了koeitecmoeurope.com网站网站12月18日通过一个矛式网络钓鱼活动发送给一名员工。作为这次攻击的一部分,一个拥有6.5万用户的论坛数据库被盗用,这名演员声称在网站上植入了一个网页外壳,以便继续访问。
“我发现的外壳上有FTP证书,如果你购买了这个外壳,我很乐意与你分享这些证书,以及他们拥有的twitter帐户的多个twitter秘密,”威胁演员在他们的推销中说。
在黑客论坛上的一篇帖子中,威胁参与者试图以0.05比特币(约合1300美元)的价格出售论坛数据库,以0.25比特币(约合6500美元)的价格出售网络shell访问。
12月23日,同一个威胁参与者在同一个黑客论坛上免费泄露了数据库。
数据库样本包括论坛成员的电子邮件地址、IP地址、哈希密码和密码、用户名、出生日期和国家。
Koei Tecmo让网站离线
在得知泄露的数据后,Koei Tecmo带走了美国人(https://www.koeitecmoamerica.com/)还有欧洲人(koeitecmoeurope.com网站)网站脱机,并显示以下消息:
“由于该网站可能受到外部网络攻击,在我们调查该问题时,该网站暂时关闭。”
自从得知这起袭击事件后,Koei Tecmo发布了一份数据泄露公告,称一家英国子公司网站上的一个论坛遭到破坏,被盗数据在网上泄露。
“在KTE运营的网站内,“论坛”页面和注册用户信息(约65000条)已被确定为可能被破坏的数据。Koei Tecmo在一份数据泄露咨询报告中披露,可能通过黑客攻击泄露的用户数据被认为是(可选)帐户名和相关密码(加密)和/或注册电子邮件地址。
Koei Tecmo表示,该漏洞只影响论坛,而不影响网站的其他部分。他们还说,这个数据库没有存储任何财务信息。
这家游戏公司已经确定“这是勒索软件攻击的可能性很低”,并且没有对该公司提出任何威胁或要求。
出于高度谨慎,Koei Tecmo在调查这起袭击事件时切断了英国子公司KTE的内部网络。
Koei Tecmo并不是今年第一个受到网络攻击的游戏开发商。
今年早些时候,Crytek和Ubisoft受到了Egregor勒索软件的攻击,Capcom遭受了Ragnar Locker勒索软件攻击,其中1 TB的数据被窃取。
【参考来源:bleepingcomputer】
