Ubisoft: Хакеры подкупили сотрудников службы поддержки, чтобы те украли аккаунты.
Недавний отчет по кибербезопасности выявил, что система поддержки клиентов Ubisoft становится серьезной уязвимостью, поскольку хакеры используют подкуп и психологические манипуляции для взлома учетных записей.
В недавно опубликованном отчете по кибербезопасности выявлены серьезные уязвимости в процессах обеспечения безопасности Ubisoft, особенно в отделе поддержки клиентов. Согласно отчету, хакеры перешли от программных методов к прямым атакам на пользователей с целью взлома учетных записей игроков, причем Rainbow Six Siege является одной из главных целей.
Пробел в отделе поддержки клиентов.
Вместо того чтобы просто использовать сложные технические методы атак на серверные системы, киберпреступные группировки сосредоточились на использовании «слабого звена» в цепочке безопасности: людей. В отчете указывается, что служба поддержки этого издательства стала критической уязвимостью, подвергающейся атакам хакеров с помощью подкупа и психологических манипуляций (социальная инженерия).
Злоумышленники часто обращаются к сотрудникам службы поддержки, предлагая взятки наличными. Их цель — заставить этих сотрудников предоставить доступ к ценным игровым аккаунтам или изменить их учетные данные, минуя процедуру подтверждения личности пользователя.
Тактика взяточничества и психологического манипулирования
В этих атаках ключевую роль играет социальная инженерия. Хакеры могут выдавать себя за владельца взломанной учетной записи и представлять убедительные сценарии, чтобы обмануть сотрудников службы поддержки. Когда методы убеждения не срабатывают, применяется прямое подкупание, чтобы заставить или склонить сотрудников обойти строгие процедуры безопасности.
Такое поведение не только угрожает конфиденциальности и личным данным пользователей, но и подрывает доверие к системе безопасности Ubisoft. Особенно в высококонкурентных играх, где много ценных виртуальных предметов, таких как Rainbow Six Siege, потеря аккаунта приводит к значительным временным и финансовым потерям для геймеров.
Предупреждение о безопасности игрового аккаунта
Этот инцидент демонстрирует, что даже при использовании надежных паролей учетные записи могут быть скомпрометированы, если внутренние процессы контроля издателя недостаточно эффективны. В настоящее время эксперты по кибербезопасности рекомендуют игрокам полностью активировать дополнительные меры защиты, такие как двухфакторная аутентификация (2FA), и регулярно проверять журналы активности своих учетных записей.
Что касается Ubisoft, в отчете подчеркивается необходимость ужесточения компанией процессов мониторинга персонала и повышения стандартов аутентификации в отделе поддержки клиентов для предотвращения будущих случаев использования инсайдерской информации.


