L'éditeur 2K Games a été victime d'une cyberattaque au cours de laquelle des pirates ont réussi à pénétrer dans le service d'assistance de l'entreprise. Par la suite, des e-mails contenant des logiciels malveillants auraient été envoyés aux joueurs via le compte du service d'assistance.
La cyberattaque a eu lieu le 20 septembre, après quoi, selon l'entreprise, des e-mails ont été envoyés aux joueurs au nom du service d'assistance 2K contenant un lien vers le soi-disant nouveau lanceur 2K. Par conséquent, 2K Games a fermé le service d'assistance pour le moment. Tous les e-mails récents du helpdesk doivent donc être considérés comme faux. Pour autant que l'on sache, aucune donnée utilisateur n'a été volée lors de la cyberattaque ; il ne semble s'agir que d'un compte d'assistance compromis.
2K conseille aux victimes de ne pas ouvrir l'e-mail et le lien qui y est envoyé. Si cela s'est déjà produit, la société recommande de modifier tous les mots de passe stockés dans le navigateur, d'activer la vérification en deux étapes, d'utiliser un programme antivirus et de vérifier qu'aucun paramètre de messagerie n'a été modifié.
L'enquête de BleepingComputer montre que le faux lanceur dans les e-mails est en fait un malware RedLine Stealer. Ce logiciel est couramment utilisé pour voler les informations d'identification stockées localement. Dans ce cas, le programme aurait recherché des données sensibles dans les fichiers de FileZilla, Discord, Steam et des navigateurs Web, entre autres.