Wydawca 2K Games padł ofiarą cyberataku, w którym hakerom udało się przeniknąć do działu pomocy firmy. Następnie wiadomości e-mail zawierające złośliwe oprogramowanie były rzekomo wysyłane do graczy za pośrednictwem konta helpdesku.
Cyberatak miał miejsce 20 września, po czym według firmy, do graczy w imieniu helpdesku 2K wysłano e-maile zawierające link do tak zwanego nowego launchera 2K. Dlatego firma 2K Games na razie zamknęła helpdesk. Wszystkie niedawne e-maile z helpdesku muszą być zatem postrzegane jako fałszywe. O ile wiadomo, podczas cyberataku nie zostały skradzione żadne dane użytkownika; tylko wydaje się, że jest to zhakowane konto helpdesku.
2K radzi ofiarom, aby nie otwierały wiadomości e-mail i przesłanego w niej linku. Jeśli tak się już stało, firma zaleca zmianę wszystkich haseł przechowywanych w przeglądarce, włączenie weryfikacji dwuetapowej, użycie programu antywirusowego i sprawdzenie, czy żadne ustawienia poczty e-mail nie zostały zmienione.
Śledztwo BleepingComputer pokazuje, że fałszywy program uruchamiający w wiadomościach e-mail to w rzeczywistości złośliwe oprogramowanie RedLine Stealer. To oprogramowanie jest powszechnie używane do kradzieży przechowywanych lokalnie poświadczeń. W takim przypadku program szukałby wrażliwych danych w plikach m.in. FileZilla, Discord, Steam i przeglądarek internetowych.