De nombreux employés issus de 25 grands éditeurs de jeux ont vu leurs données fuiter sur le dark web. Le secteur du gaming est de plus en plus exposé.
Les sociétés de jeux vidéo font face à une menace bien sérieuse : le vol d'informations d'accès issues d'employés. Le dernier rapport de la société spécialisée dans les renseignements sur les menaces, Kela, nous indique justement que plus de 500 000 identifiants de connexion liés aux collaborateurs de 25 grands éditeurs ont été mis en vente sur différentes plateformes du dark web. Mais au total, ce sont plus d'un million de comptes qui ont été compromis en 2020. Il faut dire qu'avec des recettes estimées à 200 milliards de dollars d'ici 2022, le jeu vidéo a de quoi attirer les convoitises.
La COVID-19, cet imparable catalyseur
Dans le monde du cybercrime, les petites mains de l'industrie du jeu vidéo semblent de plus en plus être exposées aux hackers informatiques. L'intérêt des individus malveillants pour le secteur peut en partie s'expliquer par la pandémie de COVID-19 que nous traversons depuis près d'un an. Celle-ci a en effet poussé un maximum de gens à rester à la maison, à travailler et surtout à interagir avec les autres à distance.
Selon Kela, les identifiants compromis pourraient bien déboucher sur un accès aux systèmes internes de la majorité des grandes sociétés de jeux vidéo. Les pirates pourraient par exemple se faufiler dans des logiciels de gestion de projets, dans des panneaux d'administration ou même des VPN.
L'accès à ces différents niveaux pourrait causer des dégâts considérables. On peut notamment redouter un vol de propriété intellectuelle ou de tout autre secret d'entreprise, mais aussi la ponction de données clients et un terrible ransomware qui prendrait pied dans les différents terminaux d'une entreprise. Et on sait à quel point le rançongiciel fait des ravages, financièrement parlant.
Les pirates à l'intérieur des réseaux de certains studios
Durant les derniers mois, et si l'on en croit Kela, certains pirates informatiques ont été surpris en train d'entrer dans les réseaux de certains studios de jeux vidéo. L'entreprise indique même avoir détecté un ordinateur infecté par un bot, ordinateur qui possédait des journaux d'identification portant sur des comptes sensibles. Et l'attaquant pouvait ainsi librement accéder à des outils comme Slack, adminconnect, Kibana, SSO, Password Manager, tous via un seul bot, dont le prix demandé sur le dark web ne dépassait pas les… 10 dollars.
Le problème est d'autant plus sérieux que certaines informations aidant à l'identification ne sont même pas monétisées sur le dark web, et qu'elles circulent ainsi très librement sur les forums. Le rapport de Kela fait aussi état d'adresses électroniques d'importance de l'entreprise mais aussi de données d'identification liées à la facturation, aux achats, au support ou encore au marketing.
Entre les mains d'individus malveillants, de telles informations peuvent mener à des campagnes de phishing qui auront pour but d'accéder à des parties encore plus critiques du réseau.
Source : ESET
