28 Şubat 2024’te Amerikalı video ve yazılım geliştiricisi ve yayıncılık şirketi Epic Games saldırıya uğradı. Fidye yazılımı saldırısını üstlenen gruba “Mogilevich Çetesi” adı veriliyor. Bu bilgisayar korsanı grupları, oyun endüstrisinin parçası olmayan birçok farklı kuruluşa saldırdı. Ayrıca şirkete ne topladıklarını bile göstermeden aldıkları bilgiler üzerinde aşırı derecede kontrol sahibidirler. Pek çok kuruluşun bir saldırının kurbanı olup olmadıklarını merak etmesine neden oluyor. İşte biraz daha bilgi.
Epic Games’e Ne Oldu, Sırada Ne Var?
Mogilevich’in bir sözcüsü çıkıp şunları söyledi: “Bu saldırı gizliydi ve Epic Games sunucularında başarılı oldu.” Grup ayrıca 189 gigabayt değerinde bilgi almayı başardı. Alınan veriler e-postalar, şifreler, tam adlar, ödeme bilgileri ve hatta diğer belirtilmemiş bilgilerle birlikte kaynak kodundan oluşuyordu. Bu iddia bir gecede ortaya atılırken birçok Epic Game kullanıcısı, sunucularda yer alan tüm bilgileri anında değiştirdi. Şifreleri ve e-postaları değiştirmek ve hatta ödeme bilgilerini kaldırmak.
O zamandan beri Epic Games, Mogilevich’in saldırısında “Sıfır Kanıt” bulduğunu doğrulayabildiklerini söyledi. Bu, The Mogilevich Gang veya Epic Games’ten daha fazla bilgi paylaşılana kadar birçok oyuncuyu ve hatta birçok turnuvayı durma noktasına getiriyor. Önümüzdeki birkaç hafta ya da ay içinde hepimiz saldırı hakkında ve bunun gerçek bir saldırı mı yoksa bir “saldırı korkusu” mu olduğu hakkında daha fazla bilgi göreceğiz.
Epic Games’ten hiçbir haber alamasak da, güvende olmak için odaklanmaya ve şifreleri değiştirmeye devam etmeliyiz. Hepimiz Epic Games’in ne diyeceğini merakla bekliyoruz, Mogilevich Çetesi’nin ileri sürdüğü iddiaların üzerinde durmadığını hepimiz biliyoruz.
Bu Neden Bu Kadar Büyük Bir Endişe?
Oyun sektörü son dört yıldır hızla büyüyor. 2020’de hepimiz oyun sektörünün yükselişine yardımcı olan COVID-19 salgınını yaşadık. 2023’ten 2024’e kadar 1,17 milyar oyuncu sayısının 2024’te 3,07 milyar oyuncuya çıktığı bildirildi. Bu büyük değişimle birlikte oyun sektörüne her zamankinden daha fazla para yatırılıyor. 2024’te 177 milyar doların üzerine çıkacak. Mogilevich Çetesi ve diğerleri gibi seçici gruplar sektöre saldırmaya çalıştıklarında bir plan ortaya koyuyorlar. Daha fazla avantaj elde edebilecekleri yere göre Oyun Şirketlerini veya Oyuncuları seçerler.
2024’ün son birkaç ayında çok sayıda sızıntı, saldırı ve hatta kaynak kodlarının yayınlandığını gördük. Her iki seçeneğin de saldırıya uğraması diğerini de etkiliyor ve oyuncular ya da şirketler için büyük sorunlara neden oluyor.
Oyuncu Olarak Ne Yapmalısınız?
Bunun gibi bir saldırı yapıldığında, oyuncu olarak siz her zaman geri adım atmalı ve bunun şirket çapında bir saldırı mı yoksa belirli bir saldırı mı olduğuna bakmalısınız. Bunu görmek oyuncu olarak size saldırının nereden geldiğini ve nasıl düzeltileceğini gösterebilir.
Aşama 1: Hesabınıza giriş yapabildiğinizden ve hâlâ erişiminizin olduğundan emin olun (Bunu yapıyorsanız 2. adıma geçin). Değilse, şirketin desteğine ulaşın ve hesaba erişim sağlamak için kendi tarafınızda neler yapabileceğinizi görün.
Adım 2: Tüm şifreleri değiştirin, çok faktörlü kimlik doğrulamayı etkinleştirin ve kart ayrıntılarınızı hızla kaldırdığınızdan emin olun. Not: çok faktörlü kimlik doğrulama (MFA), her zaman etkinleştirmeniz gereken bir şeydir. Bu, bir hesaba yapılacak herhangi bir saldırıya karşı en iyi ilk savunmadır.
Aşama 3: Değiştirdiğiniz bilgilerden ve kendinizi korumak için hangi ayarları etkinleştirdiğinizden emin olduğunuzda, nelerin alındığına ve saldırıya uğradığına ilişkin güncellemeleri her zaman takip edin. Bu, tüm temellerinizi kapsadığınızdan emin olmanıza gerçekten yardımcı olabilir.