Đã chơi game còn cài thêm bản mod, giám đốc phần mềm khiến Disney bị hack

SkylerNew

Chuyên viên tin tức
Thành viên BQT
Hơn 1TB dữ liệu của Disney đã bị rò rỉ.

BeamNG.drive là một trong những game mô phỏng lái xe nổi tiếng nhất thế giới. Trong khi những người hâm mộ đua xe đánh giá cao cơ chế lái và môi trường của trò chơi, thì những người thiếu kiên nhẫn hoặc kỹ năng lái xe cũng có thể tìm thấy niềm vui trong việc mô phỏng tai nạn của nó.

Thật không may cho Disney, một trong những nhân viên cấp cao của họ (hoặc đã từng) là một fan hâm mộ BeamNG và không đủ cẩn thận với bảo mật dữ liệu - vô tình biến trò chơi thành công cụ cho tin tặc thực hiện vụ đánh cắp dữ liệu nghiêm trọng.

Thủ phạm đằng sau sự kiện này là một nhóm tự xưng là Nullbulge, một tổ chức hacktivist (hack vì mục đích xã hội). Nullbulge đã phát hành một bản mod cho BeamNG.drive chứa Trojan, một loại phần mềm độc hại cho phép Nullbulge truy cập từ xa vào các máy tính mà nó được kích hoạt. Một trong những người vô tình cài đặt nó là một giám đốc phát triển phần mềm của Disney, người cũng có các kênh Slack của công ty đang hoạt động trên cùng một máy tính.

ssae4c258e6f13ddf00ee8e72be8bd0b0fc5e678011920x1080-1722398574067598220375.jpeg

BeamNG.drive​

Thông qua các phương tiện không được tiết lộ, tin tặc đã lợi dụng quyền truy cập này để bắt đầu tải xuống mọi thứ có thể từ Disney. Báo cáo cho biết việc chuyển dữ liệu bao gồm tất cả mọi thứ, từ thông tin cá nhân của nhân viên đến tài sản cho các trò chơi đang được phát triển. Tổng cộng, hơn 1TB dữ liệu đã bị đánh cắp trước khi nhân viên Disney nhận thấy và cắt đứt luồng dữ liệu.

Những kẻ tấn công (hoặc có thể là một hacker đơn lẻ) đã nói với The Wall Street Journal rằng vụ tấn công là hành động trả thù cho việc đóng cửa trò chơi trực tuyến dành cho trẻ em Club Penguin vào năm 2017.

Tuy nhiên, động cơ của nhóm này thực sự không hợp lý, đặc biệt là khi xem xét cách thức mã độc được phân phối. Thuyết phục một chuyên gia kỹ thuật có kiến thức máy tính cài đặt một phần mềm có vẻ là điều khó khăn. Có vẻ như trong số hàng loạt những nạn nhân nhỏ lẻ, nhóm hacker này đã "vô tình" bắt được một con cá lớn là Disney, và đây không phải là một cuộc tấn công có chủ đích vào công ty này.

Theo Genk
 
Bên trên