- Siber güvenlik kaynağı Vx Underground, Ubisoft müşteri hizmetleri çalışanlarının rüşvet karşılığında oyuncu verilerini sızdırdığını iddia etti.
- Özellikle Hindistan ve Mısır gibi bölgelerdeki personelin sosyal mühendislik yöntemleriyle manipüle edildiği ve hesap bilgilerini sattığı öne sürüldü.
- Ubisoft yönetimi önlemler alsa da, insan faktöründen kaynaklanan güvenlik açıkları şirketi tehdit etmeye devam ediyor.
Dünyaca ünlü taktiksel nişancı oyunu Rainbow Six Siege, son dönemde yaşanan siber saldırılar ve sunucu kesintileriyle gündemden düşmüyor. Ancak ortaya çıkan yeni raporlar, yaşanan güvenlik ihlallerinin arkasında teknik bir yetersizlikten ziyade şirket içindeki “insan faktörünün” yattığını gösteriyor.
Güvenilir siber güvenlik kaynaklarından Vx Underground, Ubisoft’un müşteri destek biriminin, kullanıcı bilgilerini sızdırmak karşılığında rüşvet kabul ettiğini öne sürdü. İddialara göre, şirket çalışanları ile bilgisayar korsanları arasında kirli bir pazarlık dönüyor.
“Çalışanlar para karşılığı hesap satıyor” iddiası
Vx Underground tarafından paylaşılan (ve daha sonra silinen) rapora göre, Ubisoft’un müşteri hizmetleri departmanı ciddi bir güvenlik zafiyeti haline gelmiş durumda. 2021 yılından beri devam ettiği belirtilen süreçte, bazı destek personelinin maddi rüşvet karşılığında diğer kullanıcıların Rainbow Six Siege hesaplarına erişim izni verdiği iddia ediliyor.
Müşteri hizmetleri paneli üzerinden yetkisiz işlem yapan çalışanlar sayesinde bilgisayar korsanları oyuncuların gerçek isimleri, IP adresleri ve hesap bilgileri gibi kritik verilere kolayca ulaşabiliyor. Ele geçirilen hesaplar, sonrasında Rainbow Six Siege sunucularının kapanmasına neden olan büyük çaplı kaotik eylemlerde kullanılıyor.
Eğitimsiz çalışanları hedef alıyorlar
Raporda dikkat çeken bir diğer detay ise hedef alınan çalışan profili oldu. Özellikle Hindistan, Güney Afrika ve Mısır gibi bölgelerdeki genellikle düşük ücretle çalışan veya yeterli siber güvenlik eğitimine sahip olmayan personellerin hedef seçildiği belirtiliyor.
FastPassCorp tarafından yayınlanan bir makalede ise güvenlik duvarları ne kadar güçlü olursa olsun, asıl riskin insan hatasından kaynaklandığı vurgulandı. Hackerlar, kendilerini bir müşteri veya yetkili gibi tanıtarak “sosyal mühendislik” yöntemleriyle destek personelini manipüle ediyor.
Benzer bir durumun 2020 yılında Roblox platformunda da yaşandığı ve Vice tarafından haberleştirildiği biliniyor. O dönemde de bir çalışanın rüşvet karşılığında hesap şifrelerini değiştirerek hackerlara sattığı ortaya çıkmıştı.
Ubisoft yönetimi, çalışanların dışarıdan gelen tekliflere karşı direncini artırmak adına çeşitli önlemler aldığını belirtse de söz konusu güvenlik açığı yayıncı şirket için ciddi bir endişe kaynağı olmaya devam ediyor.
