Uitgever 2K Games is het slachtoffer geworden van een cyberaanval waarbij hackers de helpdesk van het bedrijf wisten binnen te dringen. Vervolgens zouden via het helpdeskaccount e-mails met malware naar gamers zijn gestuurd.
De cyberaanval vond plaats op 20 september, waarna volgens het bedrijf, zijn namens de 2K-helpdesk e-mails naar gamers gestuurd met daarin een link naar de zogenaamde nieuwe 2K-launcher. Daarom heeft 2K Games de helpdesk voorlopig gesloten. Alle recente e-mails van de helpdesk moeten daarom als nep worden beschouwd. Voor zover bekend zijn er tijdens de cyberaanval geen gebruikersgegevens gestolen; het lijkt alleen een gecompromitteerd helpdesk-account te zijn.
2K raadt slachtoffers aan om de e-mail en de daarin meegestuurde link niet te openen. Als dit al is gebeurd, raadt het bedrijf aan om alle wachtwoorden die in de browser zijn opgeslagen te wijzigen, authenticatie in twee stappen in te schakelen, een antivirusprogramma te gebruiken en te controleren of er geen e-mailinstellingen zijn gewijzigd.
BleepingComputer's onderzoek laat zien dat de nep-launcher in de e-mails eigenlijk RedLine Stealer-malware is. Deze software wordt vaak gebruikt om lokaal opgeslagen inloggegevens te stelen. In dit geval zou het programma hebben gezocht naar gevoelige gegevens in bestanden van onder meer FileZilla, Discord, Steam en webbrowsers.