Koei Tecmo discloses data breach after hacker leaks stolen data

[wolfgram]

Japanese game developer Koei Tecmo has disclosed a data breach and taken their European and American websites offline after stolen data was posted to a hacker forum.

Koei Tecmo is known for its popular PC and console games, including Nioh 2, Hyrule Warriors, Atelier Ryza, Dead or Alive, etc.

On December 20th, a threat actor claimed to have hacked into the koeitecmoeurope.com website on December 18th through a spear-phishing campaign sent to an employee. As part of this attack, a forum database with 65,000 users was stolen, and the actor claims to have planted a web shell on the site for continued access.
In a post on a hacker forum, the threat actor was attempting to sell a forum database for 0.05 bitcoins, or approximately $1,300, and web shell access for 0.25, or approximately $6,500.

On December 23rd, the same threat actor leaked the database for free on the same hacker forum.

 

[ve1]

Издание Bleeping Computer сообщает, что японская компания Koei Tecmo, занимающаяся разработкой игр и известная благодаря таким продуктам, как Nioh 2, Dynasty Warriors и Atelier Ryza, допустила утечку данных. Компания была вынуждена отключить европейские и американские сайты после того, как злоумышленники опубликовали украденные данные на хакерском форуме.

В своем посте злоумышленник заявляет, что 18 декабря 2020 года ему удалось взломать сайт koeitecmoeurope.com с помощью фишинга, нацеленного на сотрудника компании. В ходе атаки была украдена база данных форума на 65 000 пользователей, а также хакер утверждает, что установил на сайте веб-шелл для постоянного доступа.

На хакерском форуме злоумышленник попытался продать украденную БД за 0,05 биткоина (примерно 1300 долларов США), а также доступ к веб-шеллу за 0,25 биткоина (примерно 6500 долларов США). Так как покупателей на базу не нашлось, 23 декабря хакер бесплатно слил информацию на том же хакерском форуме. БД включает адреса электронной почты пользователей, IP-адреса, хешированные пароли с солью, имена пользователей, даты рождения и информацию о стране проживания.

Узнав об атаке и утечке, сотрудники Koei Tecmo временно отключили американский (https://www.koeitecmoamerica.com/) и европейский (koeitecmoeurope.com) сайты компании, и сообщили, что уже расследует произошедшее.

Также в Koei Tecmo утверждают, что причина случившегося — взлом форума на сайте британской дочерней компании, откуда украденные данные и просочились в сеть. Считается, что атака затронула только форум, но не другие разделы сайта. Также подчеркивается, что никакой финансовой информации на скомпрометированном ресурсе не хранилось.

«На сайте, управляемом KTE, были скомпрометированы страница Forum, а также информация о зарегистрированных пользователях (примерно 65 000 записей). Утечка, произошедшая в результате взлома, могла затронуть имена учетных записей и соответствующие пароли (зашифрованные) и/или адреса электронной почты», — пишут в компании.

Источник: xakep.ru/2020/12/29/koei-tecmo/