De Japanse game developer Koei Tecmo is het slachtoffer geworden van gewiekste hackers. Daarbij slaagden de aanvallers erin om een database met de gegevens van 65.000 leden te stelen. De Europese en Amerikaanse websites zijn inmiddels offline gehaald. De cyberaanval wordt momenteel grondig onderzocht.
Dat schrijft BleepingComputer, die meer details heeft over de aanval.
Dit is Koei Tecmo in een notendop
Koei Tecmo is een bedrijf dat sinds 2009 bestaat door de samenvoeging van Koei en Tecmo. Het bedrijf houdt zich met allerlei activiteiten bezig, waaronder animatie, muziek en boeken. De grootste en meest lucratieve onderneming zijn echter games. Het heeft diverse grote titels op haar naam staan zoals Dynasty Warriors, Fire Emblem Warriors en de Dead or Alive-reeks. Eerder dit jaar lanceerde de ontwikkelaar het spel Hyrule Warriors: Age of Calamity voor de Nintendo Switch.
Koei Tecmo getroffen door spearphishingaanval
Wat er precies is gebeurd, laat Koei Tecmo in het midden. BleepingComputer zegt de details van de cyberaanval wel te kennen. Volgens de securitysite wisten de aanvallers op vrijdag 18 december de Europese site van Koei Tecmo te infiltreren. Daarvoor maakten ze gebruik van een spearphishingaanval. Daarbij wordt een phishingaanval uitgevoerd op een of meerdere medewerkers van een specifiek bedrijf.
Als onderdeel van de aanval werd een database gestolen, bestaande uit de gegevens van 65.000 forumleden. Onder de gestolen informatie bevindt zich volgens BleepingComputer onder meer e-mailadressen, IP-adressen, gebruikersnamen, verjaardagen, land van afkomst en gehashte wachtwoorden met salt. Bij de cyberaanval zijn geen financiële gegevens of persoonsgegevens van medewerkers buitgemaakt. Tevens claimt de dader dat hij een web shell op de site heeft geplaatst waardoor hij nog altijd toegang zou hebben.
Aanvallers eisen geen losgeld
Volgens BleepingComputer bieden de daders de forumdatabase aan op een forum voor hackers. Voor de gegevens van 65.000 leden zou hij 0,05 bitcoin vragen, net iets meer dan 1.100 euro. Voor de web shell vragen de daders 0,25 bitcoin, oftewel 5.600 euro. Op 23 december echter boden de aanvallers de database gratis en voor niets aan op hetzelfde forum.
In reactie op de cyberaanval heeft Koei Tecmo de Europese en Amerikaanse website offline gehaald. Als je deze sites bezoekt, verschijnt de volgende boodschap in beeld: “Vanwege de mogelijkheid van een externe cyberaanval op deze website, is hij tijdelijk gesloten terwijl we de zaak onderzoeken.”
BleepingComputer meldt dat de gameontwikkelaar een security advisory heeft gepubliceerd. Daarin staat dat het gebruikersforum ‘mogelijk’ is gehackt. Het gaat naar eigen zeggen om accountnamen, versleutelde wachtwoorden en geregistreerde e-mailadressen. De kans dat de daders ransomware hebben gebruikt, is volgens het Koei Tecmo klein: tot op heden hebben ze geen bedreigingen of losgeldeisen ontvangen. Terwijl het bedrijf de zaak onderzoekt, is de Britse tak uit voorzorg van het internet netwerk afgesloten.
Meerdere gamingbedrijven slachtoffer van gewetenloze hackers
Koei Tecmo is niet het enige gamingbedrijf dat recentelijk is getroffen door hackers. Begin november werden gamedeveloper Crytek en uitgever Ubisoft getroffen door een hackerscollectief dat we kennen onder de noemer Egregor. De daders dreigden om de broncode van Watch Dogs: Legion vrij te geven, een toptitel die eind oktober verscheen voor PlayStation 4, Xbox One, Google Stadia en PC. Daarnaast hebben de hackers naar verluidt documenten online gezet die details geven over games die momenteel worden ontwikkeld door Crytek, of ooit in ontwikkeling waren. In totaal is er voor 560 gigabyte aan data gestolen door Egregor.
Rond dezelfde periode vielen hackers Capcom aan. Aanvankelijk gaf de gameontwikkelaar weinig details vrij over de aanval. Half november maakte ze bekend dat de daders, een groep die zichzelf Ragnar Locker noemt, de persoonsgegevens van honderdduizenden klanten hadden gestolen. Daarbij ging het om zaken als naam, woonadres, geboortedatum, telefoonnummer en e-mailadres. Ook wisten de aanvallers de hand te leggen op bedrijfsgevoelige informatie zoals interne verkooprapporten en financiële informatie.
Hackers richten zich op gamers
Dat gamers een geliefd doelwit zijn van hackers, bewijst de volgende zaak. Na acht jaar ontwikkelen lanceerde CD PROJEKT RED op 10 december de game Cyberpunk 2077 voor de PS4, PS5, Xbox One, Xbox Series X, Google Stadia en PC. Cybercriminelen speelden in op de immense populariteit door zogenaamd een Android-applicatie voor smartphones en tablets te ontwikkelen, inclusief bijbehorende website: Cyberpunk 2077 Mobile.
In werkelijkheid was het geen game voor de mobiele telefoon, maar ransomware. Eenmaal geïnstalleerd verscheen de boodschap in beeld dat je apparaat met CoderWare was besmet. Alle data op het toestel was hierdoor vergrendeld. De enige manier om deze blokkade op te heffen, was door binnen 24 uur een bedrag van omgerekend 500 dollar aan bitcoin te betalen. Beveiligingsbedrijf Kaspersky ontdekte dat de daders een symmetrisch encryptiealgoritme gebruikten. Dat betekent dat je één-en-dezelfde sleutel kunt gebruiken om bestanden te versleutelen en ontsleutelen.
Onderzoekers van Kaspersky ontdekten dat er ook een malafide Windows-variant van Cyberpunk 2077 in omloop is.
