Издание Bleeping Computer сообщает, что японская компания Koei Tecmo, занимающаяся разработкой игр и известная благодаря таким продуктам, как Nioh 2, Dynasty Warriors и Atelier Ryza, допустила утечку данных. Компания была вынуждена отключить европейские и американские сайты после того, как злоумышленники опубликовали украденные данные на хакерском форуме.
В своем посте злоумышленник заявляет, что 18 декабря 2020 года ему удалось взломать сайт koeitecmoeurope.com с помощью фишинга, нацеленного на сотрудника компании. В ходе атаки была украдена база данных форума на 65 000 пользователей, а также хакер утверждает, что установил на сайте веб-шелл для постоянного доступа.
На хакерском форуме злоумышленник попытался продать украденную БД за 0,05 биткоина (примерно 1300 долларов США), а также доступ к веб-шеллу за 0,25 биткоина (примерно 6500 долларов США). Так как покупателей на базу не нашлось, 23 декабря хакер бесплатно слил информацию на том же хакерском форуме. БД включает адреса электронной почты пользователей, IP-адреса, хешированные пароли с солью, имена пользователей, даты рождения и информацию о стране проживания.
Узнав об атаке и утечке, сотрудники Koei Tecmo временно отключили американский (https://www.koeitecmoamerica.com/) и европейский (koeitecmoeurope.com) сайты компании, и сообщили, что уже расследует произошедшее.
Также в Koei Tecmo утверждают, что причина случившегося — взлом форума на сайте британской дочерней компании, откуда украденные данные и просочились в сеть. Считается, что атака затронула только форум, но не другие разделы сайта. Также подчеркивается, что никакой финансовой информации на скомпрометированном ресурсе не хранилось.
«На сайте, управляемом KTE, были скомпрометированы страница Forum, а также информация о зарегистрированных пользователях (примерно 65 000 записей). Утечка, произошедшая в результате взлома, могла затронуть имена учетных записей и соответствующие пароли (зашифрованные) и/или адреса электронной почты», — пишут в компании.