Theo hãng tình báo KELA, hơn 500.000 thông tin đăng nhập của nhân viên tại các công ty game lớn đã và đang bị rao bán trên chợ đen.
Cụ thể, KELA cho biết họ đã tìm thấy hơn 1 triệu tài khoản đăng nhập tại 25 công ty game, bao gồm thông tin khách hàng và thông tin nhân viên, với gần một nửa trong số đó đang được rao bán trên các trang web đen trong nhiều năm qua.
 |
| Tài khoản đăng nhập của nhân viên bị rò rỉ gây ảnh hưởng cho cả doanh nghiệp và người chơi. Ảnh: Threatpost. |
Những tài khoản này được dùng để truy cập vào các hoạt động nội bộ của công ty. Đặc biệt, một vài tài khoản còn được cấp quyền truy cập vào phần mềm quản lý dự án, quản trị hệ thống web, VPN… Kẻ xấu có thể sử dụng thông tin có được để đánh cắp bí mật công ty, chiếm đoạt tài sản trí tuệ hoặc gây ra những thiệt hại về tiền bạc và danh tiếng.
“Địa chỉ email là phương thức liên lạc quan trọng của công ty và chúng tôi đã tìm thấy cả email của những nhân viên cấp cao trong đó. Ngoài ra còn có các chứng từ, hóa đơn mua bán, email liên quan đến nhân sự, và đây chỉ là một trong những ví dụ được chúng tôi nêu ra”, trích báo cáo từ KELA.
Trong bối cảnh đại dịch Covid-19 đang diễn biến phức tạp trên thế giới, ngành công nghiệp game ngày càng tạo ra được nhiều tiềm lực kinh tế, biến thị trường này thành món mồi ngon cho những kẻ muốn trục lợi.
Để hạn chế những mất mát tương tự, doanh nghiệp cần đầu tư vào an ninh mạng chặt chẽ hơn. Nâng cao nhận thức của nhân viên về trách nhiệm bảo vệ tài khoản đăng nhập. Tăng cường xác thực đa yếu tố, đồng thời, triển khai chính sách quản lý mật khẩu phù hợp để ngăn chặn việc tái sử dụng mật khẩu.
