Quand il pleut, ça se déverse: Toujours sous le choc d’une fuite de GTA 6 ce week-end, Take-Two s’est retrouvé coincé avec une autre violation de données. Cette fois, c’est la filiale 2K Games qui a été touchée lorsqu’un pirate a accédé à un compte d’assistance interne et a commencé à envoyer des e-mails officiels de 2K avec des liens vers un site Web de phishing. On ne sait toujours pas si Take-Two a contenu l’intrusion et combien de clients ont été touchés, mais toute la division de support 2K est fermée jusqu’à nouvel ordre.
Il semble que Take-Two pourrait avoir besoin de regarder qui est en charge de sa cybersécurité. Tombant sur les talons d’un piratage massif de GTA 6 qui a exposé des dizaines de vidéos et de captures d’écran de test, les services d’assistance de 2K signalent une autre intrusion qui pourrait avoir divulgué des e-mails de clients. Il n’a partagé que quelques détails concernant l’attaque.
Mardi, un pirate informatique a mis la main sur les informations d’identification du compte de l’un des fournisseurs de 2K qui aide à fournir un support client. Une fois dans le système, l’acteur malveillant a eu accès aux adresses e-mail des clients et a envoyé des e-mails d’apparence officielle contenant un lien malveillant.
Salut les gens, veuillez lire un message important de notre équipe d’assistance à la clientèle. Merci. pic.twitter.com/yKI18eL7mY
— Assistance 2K (@2KSupport) 20 septembre 2022
« La partie non autorisée a envoyé une communication à certains joueurs contenant un lien malveillant », a tweeté @2KSupport. « Veuillez ne pas ouvrir d’e-mails ni cliquer sur les liens que vous recevez du compte d’assistance de 2K Games. »
Au moins un client signalé l’e-mail suspect neuf heures avant que 2K Support ne tweete sa confirmation et son avertissement. Le support l’a bluffé en répondant que l’e-mail ne provenait pas d’un « compte officiel 2K » et que la société ne serait pas tenue responsable de la récupération des comptes « après avoir fait appel aux services d’une activité non approuvée » – quoi que cela signifie.
@2KSupport à ce stade, il est très clair que vous avez été piratés sur des choses liées au support .. faites déjà une déclaration avant que les dégâts ne soient trop importants.
— MTheGuy (@1MTheGuy) 20 septembre 2022
Peu impressionné, le client a répondu : « @2KSupport, à ce stade, il est très clair que vous avez été piratés pour des problèmes liés à l’assistance. Faites une déclaration avant que les dégâts ne soient trop importants. [sic] »
Neuf heures plus tard, 2K a confirmé le piratage et a essentiellement admis que les faux e-mails provenaient d’un compte officiel 2K – via un fournisseur tiers, bien sûr. Mais peu importe comment vous le regardez, l’optique est mauvaise pour la société mère Take-Two, qui semble avoir été prise avec son pantalon baissé au moins deux fois en une semaine.
Ni Take-Two ni 2K n’avaient de détails sur la portée de l’attaque ou sur le nombre de clients touchés. Il conseille seulement que toute communication du groupe de soutien soit traitée avec prudence pour le moment. Il a temporairement fermé cette branche de l’entreprise jusqu’à ce qu’il puisse éclaircir la situation. La société a déclaré qu’elle informerait les clients lorsqu’elle serait à nouveau en sécurité.
« Notre portail d’assistance restera hors ligne pendant que nous continuons à traiter ce problème. Nous publierons un avis lorsque vous pourrez reprendre l’interaction avec les e-mails officiels du service d’assistance 2K, et nous vous fournirons également des informations supplémentaires sur la meilleure façon de vous protéger. contre toute activité malveillante. »
Ce qui pourrait être le plus troublant, c’est que 2K n’a pas mentionné les données supplémentaires qui auraient pu être consultées, comme les cartes de crédit, les vrais noms, les mots de passe et d’autres informations. Il n’a également rien dit explicitement à l’effet qu’il n’avait aucune raison de croire que de telles données étaient exposées, ce qui est plus ou moins une déclaration passe-partout après des intrusions typiques.
Ainsi, l’absence d’un mot pour rassurer les clients indique que 2K enquête toujours activement sur l’incident. Nous en apprendrons probablement plus sur cette violation de données dans les prochains jours. Cette attaque n’était pas une pénétration typique à travers une faille de sécurité. C’était un mauvais acteur avec un nom d’utilisateur et un mot de passe valides pour un système interne. Une personne disposant d’un accès au compte entièrement authentifié pourrait probablement obtenir plus que de simples adresses e-mail.