Okuma Süresi
Siber güvenlik kuruluşu ESET’in paylaştığı bilgilere göre; oyun şirketleri çalışanları, siber saldırı ve siber suçluların radarına girmeye başladı. Önde gelen oyun şirketlerinin, çalınan kimlik bilgileri nedeniyle risk altında olduğu ifade edildi. Tanınmış 25 oyun şirketinin çalışanlarının hedef alındığı bir siber saldırı olayında, çalışanlara ait 500 binden fazla oturum açma bilgisinin karanlık nette satışa sunulduğu dile getirildi.
Dünya geneline yayılan COVID-19 salgınına bağlı yapılan sıkı karantina ve sosyal izolasyon çalışmaları, birçok kişinin evdeki vaktini oyun oynayarak değerlendirmesine sebep oldu. Bu nedenle; pandemi etkilerinin zirveye ulaştığı 2020 yılında, video oyunlarına yönelik talep önemli oranda artmıştı. Oyun endüstrisi gelirlerinin, 2022 yılında 200 milyar dolara ulaşması bekleniyordu. Hal böyle olunca, oyuncular da kısa bir süre içerisinde siber suçluların radarına girmeye başlamıştı. Siber güvenlik kuruluşu ESET’in aktardığı bilgilere göre ise bu kez oyuncular yerine, oyun şirketleri çalışanları siber saldırı ve siber suçluların radarına girdi.
Önde gelen oyun şirketlerinin, çalınan kimlik bilgileri nedeniyle risk altında olduğu ifade edildi. Tanınmış 25 oyun şirketinin çalışanlarının hedef alındığı bir siber saldırı olayında, çalışanlara ait 500 binden fazla oturum açma bilgisinin karanlık nette satışa sunulduğu dile getirildi. Olaya ilişkin detaylar, İsrail merkezli güvenlik kuruluşu Kela’nın raporu üzerinden aktarıldı. Kela, iki buçuk yıldır internetin tekin olmayan bölümündeki etkinlikleri takip ediyordu. Kuruluş, kısa bir süre önce neredeyse tüm önemli oyun şirketlerinin dahili sistemlerine erişim olanağı sağlayabilecek ve güvenliği ihlal edilmiş hesaplar olduğunu tespit etti. Söz konusu hesapların; proje yönetim yazılımlarına, yönetici panellerine, sanal özel ağlara (VPN’ler) ve geliştirmeyle bağlantılı ortamlara erişim olanağı sağladığı dile getirildi.
Oyun endüstrisi, siber suçlular için her geçen gün daha çekici bir hedef haline geliyor
Diğer yandan siber suçluların; şirket sırları, fikri mülkiyet hakları ve müşteri verilerini çalmaktan, şirket makinelerine fidye yazılımları yerleştirmeye kadar varan ve işleri alt üst edecek faaliyetler yapabileceği de biliniyordu. Tüm bunların, para ve itibar kaybına neden olabileceği ifade edildi. Kela; aslında oyun sektörü müşterilerine ve önde gelen oyun şirketlerinin çalışanlarına ait, güvenliği ihlal edilmiş neredeyse 1 milyon hesap olduğunu saptadı. Kuruluş; bunların yarısının, geçtiğimiz yıl içinde karanlık ağda satışa sunulduğunu belirledi.
“Satın alındıktan sonra saldırganların erişebileceği çok sayıda hassas hesaba ait kimlik bilgileri kayıtlarının yer aldığı, güvenliği ihlal edilmiş bir bot tespit ettik“ bilgisini paylaşan Kela, raporunda şu açıklamalara da yer verdi: “Sızan kimlik bilgileri arasında genelde şirket içinde önemli bir kanal olan e-posta adreslerinin yer aldığını saptadık: fatura, satın alma, yönetim, İK ile ilgili e-postalar, destek ve pazarlama, fark ettiğimiz örneklerden sadece bazıları.”
Öten yandan; siber suçlular, şirket ağının en hassas bölümlerine erişmelerini sağlayacak kimlik bilgilerinin yanı sıra kimlik avı dolandırıcılığı kampanyaları yürütmek için kullanabileceği daha değerli bilgilerin de peşine düşüyor. Özellikle oturum açma verileri, ‘Kurumsal E-posta Tehdidi (BEC)’ dolandırıcılığı yapmak ve başka suçlar işlemek için kullanılabiliyor. Oyun endüstrisi, siber suçlular için her geçen gün daha çekici bir hedef haline geliyor. Bu nedenle; şirketlerin, özellikle çalışanlarına güvenlik farkındalığı eğitimi vererek siber güvenliklerine yatırım yapmaları gerekiyor.
Teknoloji haber bülteni DigiToll’ü izlemek için tıklayınız.
İlginizi çekebilir:
Zararlı Yazılımların Engellenmesi için ESET‘ten 7 Öneri
ESET, SE Labs’ın Kurumsal Siber Güvenlik Testinde En Yüksek Skoru Aldı
ESET, 2021 Yılı İçin ‘Siber Güvenlik Eğilimleri Raporu’nu Yayınladı
