Cyberbezpieczeństwo
Cyberatak na platformę gier RPG. Niewiele szczegółów, ale dane mają być bezpieczne
Organizatorzy cyberataków bardzo często przeprowadzają swoje operacje bez względu na to, jakie funkcje dla społeczeństwa pełni zaatakowany podmiot. Efektem są zarówno działania przeciwko wrażliwym obiektom, jak i zwykłym – na przykład portalom dla graczy.
W ostatnim czasie światło dzienne ujrzały informacje o kolejnych atakach przeprowadzonych przez cyberprzestępców na całym świecie. Jak opisywaliśmy na naszych łamach, pod koniec czerwca celem grupy LockBit stał się Szpital Uniwersytecki w Zagrzebiu. Atak, według opisu jednego z przedstawicieli, cofnął placówkę o 50 lat.
Z kolei na początku tygodnia niemiecki TeamViewer poinformował o rosyjskim cyberataku na sieć komputerową firmy. Dane klientów miały jednak pozostać nienaruszone.
Czytaj też
Cyberatak na platformę dla graczy RPG
Atakujący w większości przypadków celują w dowolny podmiot. I tak, jak opisuje serwis Infosecurity Magazine, do szpitala w Zagrzebiu czy TeamViewera dołączyła… platforma dla graczy RPG, Roll20. 3 lipca poinformowała ona, że w ostatnią sobotę (czyli 29 czerwca) atakujący uzyskał nieautoryzowany dostęp do konta administracyjnego na portalu.
Oznacza to, że osoba ta mogła podejrzeć imiona i nazwiska użytkowników wraz z adresami poczty elektronicznej. Jeżeli na koncie zapisana była karta płatnicza jako metoda płatności, to jej ostatnie cztery cyfry również były widoczne. Administratorzy zapewnili jednak, że nie wyciekły ani hasła, ani pełne informacje dot. sposobu uiszczania opłat na platformie.
Czytaj też
Szczegóły są, ale niewielkie
Nie wiadomo dokładnie, ile osób zostało dotkniętych skutkami dostępu do konta administracyjnego. Firma ostrzega jednak użytkowników, aby byli przygotowani na ewentualne działania zapobiegające nadużyciom ich danych. Z usług platformy Roll20 ma korzystać obecnie 12 mln użytkowników.
Nie wskazano również, kto miałby odpowiadać za przeprowadzenie ataku oraz jakie były jego szczegóły. Zapewniono z kolei, że nieautoryzowany dostęp został zablokowany w ciągu godziny od jego wykrycia.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].