|
BeamNG.drive là một trong những game mô phỏng lái xe nổi tiếng nhất thế giới. Trong khi những người hâm mộ đua xe đánh giá cao cơ chế lái và môi trường của tṛ chơi, th́ những người thiếu kiên nhẫn hoặc kỹ năng lái xe cũng có thể t́m thấy niềm vui trong việc mô phỏng tai nạn của nó.
Thật không may cho Disney, một trong những nhân viên cấp cao của họ (hoặc đă từng) là một fan hâm mộ BeamNG và không đủ cẩn thận với bảo mật dữ liệu - vô t́nh biến tṛ chơi thành công cụ cho tin tặc thực hiện vụ đánh cắp dữ liệu nghiêm trọng.
Thủ phạm đằng sau sự kiện này là một nhóm tự xưng là Nullbulge, một tổ chức hacktivist (hack v́ mục đích xă hội). Nullbulge đă phát hành một bản mod cho BeamNG.drive chứa Trojan, một loại phần mềm độc hại cho phép Nullbulge truy cập từ xa vào các máy tính mà nó được kích hoạt. Một trong những người vô t́nh cài đặt nó là một giám đốc phát triển phần mềm của Disney, người cũng có các kênh Slack của công ty đang hoạt động trên cùng một máy tính.
Thông qua các phương tiện không được tiết lộ, tin tặc đă lợi dụng quyền truy cập này để bắt đầu tải xuống mọi thứ có thể từ Disney. Báo cáo cho biết việc chuyển dữ liệu bao gồm tất cả mọi thứ, từ thông tin cá nhân của nhân viên đến tài sản cho các tṛ chơi đang được phát triển. Tổng cộng, hơn 1TB dữ liệu đă bị đánh cắp trước khi nhân viên Disney nhận thấy và cắt đứt luồng dữ liệu.
Những kẻ tấn công (hoặc có thể là một hacker đơn lẻ) đă nói với The Wall Street Journal rằng vụ tấn công là hành động trả thù cho việc đóng cửa tṛ chơi trực tuyến dành cho trẻ em Club Penguin vào năm 2017.
Tuy nhiên, động cơ của nhóm này thực sự không hợp lư, đặc biệt là khi xem xét cách thức mă độc được phân phối. Thuyết phục một chuyên gia kỹ thuật có kiến thức máy tính cài đặt một phần mềm có vẻ là điều khó khăn. Có vẻ như trong số hàng loạt những nạn nhân nhỏ lẻ, nhóm hacker này đă "vô t́nh" bắt được một con cá lớn là Disney, và đây không phải là một cuộc tấn công có chủ đích vào công ty này.
|
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
