Jak hakerzy szturmowali Steam, Xbox Live i PlayStation Network – 5 największych ataków

9 lipca, 2015

Serwisy z grami online wielokrotnie padały ofiarami działań cyberprzestępców, którzy uderzają niekiedy w najmniej oczekiwanym momencie, np. podczas świąt Bożego Narodzenia. Co jest ich celem? Poprawa wyników w grach, zdobycie nowych umiejętności, a czasami… kradzież Bitcoinów. Eksperci ESET przedstawiają 5 największych ataków na serwisy z grami online.
 
1. PlayStation Network 

Sony PlayStation Network padło ofiarą hakerów w 2011 roku. Doszło wtedy nie tylko do wycieku danych prawie 77 mln kont użytkowników, ale także do przerwy w działaniu serwisu. Atak kontynuowano przez dwa dni, w końcu zmuszając Sony, aby 20 kwietnia wyłączył PlayStation Network – przestój w działaniu serwisu trwał 23 dni. Japoński gigant elektroniczny przyznał wtedy, że wyciekły dane osobowe z każdego z 77 milionów kont, a cyberprzestępcy mogli także poznać szczegóły 12 tys. kart kredytowych. To jeden z największych ataków wszechczasów. Sony szacuje, że przestój w działaniu serwisu kosztował firmę 171 mln dolarów.
 
2. Xbox Live, PlayStation Network (raz jeszcze) 

W Boże Narodzenie święty Mikołaj zazwyczaj przynosi wspaniałe prezenty, ale podarunki od grupy cyberprzestępczej Lizard Squad 25 grudnia 2014 dla Sony i Microsoft nie okazały się miłą niespodzianką. Grupa hakerów rozpoczęła atak DDoS, polegający na przeciążeniu serwera ogromną ilością jednoczesnych prób łączenia się z nim przez wiele różnych urządzeń, na Xbox Live i PlayStation Network Sony w Boże Narodzenie, uniemożliwiając graczom korzystanie z obu serwisów. Dostęp do PSN i Xbox Live w końcu został przywrócony w przeciągu 48 godzin, ale skala ataku pokazała, jak dużymi możliwościami dysponują cyberprzestępcy. 

3. Steam
 
Serwis Steam został zhakowany w 2011 roku. Cyberprzestępcy uzyskali wtedy dostęp do bazy danych, która zawierała dane kart kredytowych, skróty haseł, adresy e-mail, dane personalne użytkowników oraz zestawienia zakupów. Na szczęście, szef serwisu Steam powiedział, że nie ma dowodów, by którakolwiek karta kredytowa została wykorzystana w nieautoryzowany sposób. Od razu po ataku firma rozpoczęła swoje własne dochodzenie i zaleciła użytkownikom, aby zmienili swoje hasła.

4. Gamigo 

Włamanie na niemiecki serwis z grami online miało miejsce w 2012 roku. Po ominięciu zabezpieczeń witryny internetowej, cyberprzestępcy wykradli 11 mln haseł, które następnie zostały opublikowane w sieci, a wraz z nimi 8,2 mln unikalnych adresów mailowych. Serwis Gamigo poinformował na początku marca użytkowników o włamaniu do bazy danych serwisu i możliwej kradzieży haseł, adresów mailowych i innych danych. Zalecił również zmianę hasła do konta.

5. Big Fish Game 

W lutym tego roku, firma Big Fish Games, która udostępnia swoje gry w prawie 150 krajach, ujawniła, że hakerzy ukradli dane dotyczące płatności ich klientów. Złośliwe oprogramowanie zostało zainstalowane na stronach rozliczeniowych i płatniczych firmy. Hakerzy następnie przechwycili dane klientów, w tym imiona i nazwiska, adresy, numery kart płatniczych, daty ważności i kody CVV2. Big Fish Games podkreślił, że tylko klienci, którzy wprowadzili dane dotyczące płatności między 24 grudnia 2014 roku a 8 stycznia 2015, mogli paść ofiarą ataku. Ci, którzy używali danych potrzebnych do płatności podanych wcześniej, mogą czuć się bezpieczni.

źródło: ESET 

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]