Tanınmış oyun çevre birimi üreticisi Razer, bir bilgisayar korsanının kaynak kodlarını, şifreleme anahtarlarını ve kimlik bilgilerini çaldığını iddia etmesinden sonra, Razer Gold ödeme platformuna yönelik bir saldırıyı araştırıyor.
Bir sözcü Salı günü ZDNET.com’a verdiği demeçte, şirketin tüm web sitelerini “kapsamlı bir inceleme” yürüttüğünü ve platformlarını güvence altına almak için “gerekli tüm adımları” attığını söyledi. “Razer hala bir soruşturmanın ortasında. Soruşturma tamamlandığında Razer bu konuyu ilgili makamlara bildirmeyi planlıyor.”
Pazar günü uyarıldı
Merkezi Singapur ve Kaliforniya’da bulunan şirket, Pazar günü olası bir Razer Gold saldırısına karşı uyarıldığını söyledi. Bu ödeme platformu, 42.000’den fazla başlıkta oyun ve özellik satın almanıza olanak tanır. Razer’in sözcüsü, ZDNET.com’un muhtemelen etkilenen müşterilerin sayısı, konumları ve bilgisayar korsanlarının iddiaları dahil olmak üzere soru listesine doğrudan yanıt vermedi.
Cumartesi günü, bir bilgisayar korsanı forumunda yayınlanan bir duyuru, kaynak kodları, şifreleme anahtarları, erişim kimlik bilgileri ve “Razer.com ve ürünleri” için bir veritabanı dahil olmak üzere çok sayıda verinin çalındığını iddia etti. Duyurunun yazarı, diğer şeylerin yanı sıra API ve faturalandırma ayrıntılarını içerdiği anlaşılan klasörleri listeleyerek iddia edilen saldırının ekran görüntülerini yayınladı. Siber suçlu, daha düşük bir miktar için bir satış için pazarlık yapmaya istekli olduğunu söylese de, Monero kripto para birimindeki tüm bu verilerden 100.000 $ karşılığında kurtulmak istiyor.
bit kovası
Binaen DataBreaches.netCumartesi günü haberi ilk sızdıranlardan biri olan hacker, henüz eline ulaşmamıştı. teklif pazartesi. Medya, siber suçluyla bir Jabber hesabı aracılığıyla iletişim kurmuştu. DataBreaches.net, bu hesabın gerçekliğini doğrulayamadığını, ancak kişinin bilgisayar korsanı olduğunu “muhtemel” bulduğunu söyledi. Kötü niyetli bilgisayar korsanı, Razer ile iletişime geçmediğini ve şirkete şantaj yapmaya niyeti olmadığını da sözlerine ekledi. Bunu nasıl yaptığı sorulduğunda, daha sonra depoyu klonlamadan önce yazılım geliştirme yönetimi hizmeti Bitbucket’ten erişim çaldığını ve kimlik bilgilerini aldığını söyledi.
Tenable’ın kıdemli araştırma mühendisi Satnam Narang, bu tür çalınan veri vakalarında, bilgisayar korsanlarının “çalıntı mücevher satan suçlular” gibi hareket ettiğini söyledi. Bay Narang yorum yaptığı bir notta, “Bu siber suçlular mümkün olan en iyi anlaşmayı arıyorlar, ancak fiyattan ödün vermeye ve hıza odaklanmaya istekliler. Çünkü çalınan veriler değerli olsa bile, bunları çalmak kanun yaptırımı eylemi anlamına gelir.” iddia edilen Razer hack hakkında.
Kaynak kodu koruması
Synopsys’in Software Integrity Group’un Asya-Pasifik çözümleri strateji yöneticisi Phillip Ivancic, korsanlığın önemli ancak “genellikle gözden kaçan” bir endişe alanı olan kaynak kodunu içerebileceğini kaydetti. Ivanciç, fikri mülkiyet olarak ticari değerlerinin yanı sıra kaynak kodlarının daha sonraki saldırıları planlamak için çevrimdışı olarak analiz edilebileceğini söyledi.
Kaynak koduna erişim, siber suçluların mevcut olabilecek güvenlik açıkları hakkında derinlemesine bilgi edinmesine olanak tanır. Yeni saldırılar başlatmak için çok ilginç bilgiler. Bu uzman, kuruluşları yazılım geliştirme ortamlarına özellikle dikkat etmeye çağırdı.
Razer daha önce 2020’de BT sağlayıcısı Capgemini’nin bir çalışanının yanlışlıkla güvenlik ayarlarını devre dışı bırakmasıyla bir veri ihlali yaşamıştı. Geçen Aralık ayında, Singapur Yüksek Mahkemesi Razer’ı onayladı 6,5 milyon dolar (yaklaşık 5,9 milyon avro) zarar. Fransız BT danışmanlık devi temyize gittiRazer’in kendi eksiklikleri nedeniyle hasar kontrolünde başarısız olduğunu savundu.