Utgivaren 2K Games har blivit offer för en cyberattack där hackare lyckades ta sig in i företagets helpdesk. Därefter ska e-postmeddelanden innehållande skadlig programvara ha skickats till spelare via hjälpdeskkontot.
Cyberattacken ägde rum den 20 september, varefter, enligt bolaget, skickades e-postmeddelanden till spelare på uppdrag av 2K helpdesk som innehöll en länk till den så kallade nya 2K launcher. Därför har 2K Games stängt helpdesk tills vidare. Alla senaste e-postmeddelanden från helpdesk ska därför ses som falska. Så vitt bekant stals ingen användardata under cyberattacken; det verkar bara vara ett komprometterat helpdesk-konto.
2K råder offren att inte öppna e-postmeddelandet och länken som skickas i det. Om detta redan har hänt rekommenderar företaget att ändra alla lösenord som lagras i webbläsaren, aktivera tvåstegsverifiering, använda ett antivirusprogram och verifiera att inga e-postinställningar har ändrats.
BleepingComputers undersökning visar att den falska lanseringen i e-postmeddelandena faktiskt är RedLine Stealer malware. Denna programvara används vanligtvis för att stjäla lokalt lagrade referenser. I det här fallet skulle programmet ha letat efter känslig data i filer från bland annat FileZilla, Discord, Steam och webbläsare.