Η Publisher 2K Games έχει πέσει θύμα κυβερνοεπίθεσης κατά την οποία χάκερ κατάφεραν να διεισδύσουν στο γραφείο βοήθειας της εταιρείας. Στη συνέχεια, φέρεται να στάλθηκαν μηνύματα ηλεκτρονικού ταχυδρομείου που περιείχαν κακόβουλο λογισμικό σε παίκτες μέσω του λογαριασμού helpdesk.
Η κυβερνοεπίθεση σημειώθηκε στις 20 Σεπτεμβρίου, μετά την οποία σύμφωνα με την εταιρεία, στάλθηκαν μηνύματα ηλεκτρονικού ταχυδρομείου σε παίκτες εκ μέρους του γραφείου υποστήριξης 2K που περιείχαν έναν σύνδεσμο προς το λεγόμενο νέο πρόγραμμα εκκίνησης 2K. Ως εκ τούτου, η 2K Games έκλεισε το γραφείο υποστήριξης προς το παρόν. Επομένως, όλα τα πρόσφατα μηνύματα ηλεκτρονικού ταχυδρομείου από το γραφείο υποστήριξης πρέπει να θεωρούνται πλαστά. Από όσο είναι γνωστό, δεν κλάπηκαν δεδομένα χρήστη κατά τη διάρκεια της κυβερνοεπίθεσης. φαίνεται μόνο να είναι ένας παραβιασμένος λογαριασμός γραφείου υποστήριξης.
Η 2K συμβουλεύει τα θύματα να μην ανοίξουν το email και τον σύνδεσμο που αποστέλλεται σε αυτό. Εάν αυτό έχει ήδη συμβεί, η εταιρεία συνιστά να αλλάξετε όλους τους κωδικούς πρόσβασης που είναι αποθηκευμένοι στο πρόγραμμα περιήγησης, να ενεργοποιήσετε την επαλήθευση σε δύο βήματα, να χρησιμοποιήσετε ένα πρόγραμμα προστασίας από ιούς και να επαληθεύσετε ότι δεν έχουν αλλάξει ρυθμίσεις email.
Έρευνα BleepingComputer δείχνει ότι το ψεύτικο πρόγραμμα εκκίνησης στα μηνύματα ηλεκτρονικού ταχυδρομείου είναι στην πραγματικότητα κακόβουλο λογισμικό RedLine Stealer. Αυτό το λογισμικό χρησιμοποιείται συνήθως για την κλοπή τοπικά αποθηκευμένων διαπιστευτηρίων. Σε αυτήν την περίπτωση, το πρόγραμμα θα είχε αναζητήσει ευαίσθητα δεδομένα σε αρχεία από προγράμματα περιήγησης FileZilla, Discord, Steam και web, μεταξύ άλλων.