Trò chơi Activision Blizzard bị tê liệt bởi cuộc tấn công DDoS kéo dài hàng giờ

Các trò chơi luôn trực tuyến, như Diablo và Overwatch, đặc biệt dễ bị tấn công trên mạng vì họ yêu cầu người dùng phải kết nối với Internet để chơi.

Tấn công DDoS phá vỡ hoạt động bão tuyết

Nhà phát triển trò chơi video Activision Blizzard đã tiết lộ đã bị ảnh hưởng bởi cuộc tấn công từ chối dịch vụ phân tán hơn 10 giờ vào cuối tuần qua, dẫn đến sự gián đoạn kéo dài của các trò chơi của nó, bao gồm Diablo IV, Call of Duty và World of Warcraft, theo hồ sơ, một trang web tin tức của công ty an ninh mạng đã ghi lại tương lai. Một cuộc tấn công DDoS như vậy, được xác nhận là đã được giảm thiểu bởi Activision Blizzard vào cuối Chủ nhật, xuất hiện sau khi công ty báo cáo vào đầu năm nay rằng các hệ thống nội bộ của nó đã bị xâm phạm thông qua một cuộc tấn công lừa đảo chống lại một nhân viên, cũng như một cuộc tấn công DDoS vào tháng 9 năm ngoái. Các diễn viên đe dọa đằng sau sự xâm nhập chưa được xác định nhưng cộng đồng chơi game gần đây đã phải chịu một chuỗi các cuộc tấn công mạng độc hại, với các nhà nghiên cứu Cyble xác định sự phân phối của phần mềm độc hại SupremeBot thông qua Trình cài đặt trò chơi Super Mario của Trojanized, cũng như một phần mềm của Ransomware Chiến dịch lừa đảo nhằm vào người chơi Nga của game bắn súng góc nhìn thứ nhất nhiều người chơi.

Có liên quan

Bảo vệ đám mây và xem ROI, tấn công theo cách của bạn để câu trả lời chính xác – ESW #330

Trong cuộc phỏng vấn này, Raghu thảo luận về những thách thức cụ thể trong việc bảo vệ đám mây và cách khắc phục chúng. Anh ấy chia sẻ cách làm cho cuộc sống của bạn dễ dàng hơn bằng cách biến an ninh thành một môn thể thao đồng đội, cách đạt được khả năng hiển thị bạn cần trên các đám mây, trung tâm dữ liệu và điểm cuối và cách nhận lợi nhuận cho các khoản đầu tư bảo mật đám mây của bạn. Phân khúc này được tài trợ bởi tôi.

Khả năng lỗ hổng Atlassian cao nhất

Nhân viên SC ngày 22 tháng 9 năm 2023

Các bản cập nhật bảo mật đã được Atlassian ban hành để giải quyết bốn lỗi nghiêm ngặt cao trong các dịch vụ tre, bitbucket, Confluence và JIRA của nó, báo cáo SecurityWeek.

Nhóm tội phạm mạng giai điệu vàng được xác định là IAB

Nhân viên SC ngày 22 tháng 9 năm 2023

Theo các nhà nghiên cứu của đơn vị đối thủ an toàn, nhà môi giới truy cập ban đầu, người điều khiển đã được phát hiện bởi các cuộc tấn công tiếp theo, theo Hacker News, theo dõi các cuộc tấn công tiếp theo của Hacker News, còn được gọi là UNC961 và Prophet Spider, đã được các nhà nghiên cứu của đơn vị Đơn vị chống đối kháng SecureWorks phát hiện ra là một nhà môi giới truy cập ban đầu bán hàng rong truy cập mạng cho các cuộc tấn công tiếp theo, theo Hacker News News.

Trò chơi Activision Blizzard bị tê liệt bởi cuộc tấn công DDoS kéo dài hàng giờ

Các game thủ đã hồi hộp khi phần thứ tư của trò chơi nhập vai huyền thoại Diablo được phát hành vào đầu tháng này. Nhưng khi họ chuẩn bị cho một ngày cuối tuần mùa hè nhàn nhã, sự phấn khích của họ nhanh chóng chuyển sang thất vọng khi trò chơi không có sẵn do một cuộc tấn công mạng kéo dài.

Một cuộc tấn công từ chối dịch vụ phân tán (DDoS) đã nhắm mục tiêu các máy chủ của nhà phát triển Diablo, Activision Blizzard, được sử dụng để xác thực người dùng và kết nối chúng với các trò chơi. Vụ việc gần như không thể chơi một số trò chơi đình đám của mình, bao gồm Diablo IV, World of Warcraft và Call of Duty.

Cuộc tấn công kéo dài hơn 10 giờ và được giảm nhẹ vào cuối Chủ nhật, theo tuyên bố của Activision Blizzard, trên Twitter.

Blizzard vẫn chưa xác định được nhóm tin tặc đằng sau vụ tấn công, và cho đến bây giờ không có ai đưa ra để nhận trách nhiệm.

Activision Blizzard là mục tiêu thường xuyên của các cuộc tấn công mạng gần đây. Mặc dù không tinh vi hoặc đặc biệt gây hại, các cuộc tấn công DDoS có thể tạm thời thực hiện một máy chủ ngoại tuyến bằng cách tràn vào nó với lưu lượng truy cập.

Đầu năm nay, công ty đã xác nhận rằng tin tặc có quyền truy cập vào các hệ thống nội bộ của mình thông qua tin nhắn SMS lừa đảo được gửi cho một nhân viên.

Tháng 9 năm ngoái, các máy chủ của công ty đã bị tấn công bởi một cuộc tấn công DDoS, ngăn không cho nhiều người dùng có thể chơi trò chơi trên máy tính của họ. Một tháng sau, vào tháng 10 năm ngoái, Trò chơi video Overwatch 2 được mong đợi lâu dài của Activision Blizzard không có sẵn trong buổi ra mắt do các vấn đề kết nối quy mô rộng.

Các trò chơi luôn trực tuyến, như Diablo và Overwatch, đặc biệt dễ bị tấn công trên mạng vì họ yêu cầu người dùng phải kết nối với Internet để chơi.

Điều này đã dẫn đến những lời chỉ trích rộng rãi trong cộng đồng chơi game được đưa ra sự bất bình đẳng về truy cập internet và tốc độ trên khắp thế giới. Các trò chơi cũng có thể trải qua thời gian tải chậm hơn vào thứ bảy và chủ nhật khi lưu lượng mạng đang ở đỉnh cao.

Ngoài các cuộc tấn công DDOS, các tác nhân đe dọa sử dụng nhiều phương pháp khác, chẳng hạn như phân phối phần mềm độc hại hoặc các nỗ lực lừa đảo, để nhắm mục tiêu các nạn nhân tiềm năng.

Tuần trước, các nhà nghiên cứu từ công ty an ninh mạng Cyble đã phát hiện ra một trình cài đặt trò chơi Super Mario độc hại đang lan truyền phần mềm độc hại SupremeBot.

Các diễn viên đe dọa sử dụng các trình cài đặt trò chơi để truyền bá phần mềm độc hại khác nhau vì các trò chơi có cơ sở người dùng rộng và người dùng thường tin tưởng các trình cài đặt trò chơi là phần mềm hợp pháp, các nhà nghiên cứu cho biết.

Trước đó vào tháng 6, Cyble đã phát hiện ra một chiến dịch lừa đảo nhắm vào những người chơi nói tiếng Nga của Lập ngũ, một game bắn súng góc nhìn thứ nhất nhiều người chơi. Các tin tặc đã sử dụng một trang web giả mạo gần giống với trang web nhập ngũ chính thức để phân phối ransomware.

‘Diablo IV’ và các trò chơi Blizzard khác đã giảm vào Chủ nhật do cuộc tấn công DDoS

Cuộc tấn công dường như đã bắt đầu vào đầu giờ sáng Chủ nhật.

Cập nhật mặt trời, ngày 25 tháng 6 năm 2023, 8:44 tối · 1 phút Đọc

Nếu bạn đã hy vọng chơi Diablo IV Cuối tuần này, có vẻ như ai đó đã có ý định hủy hoại những kế hoạch đó. Vì ít nhất là đầu giờ sáng Chủ nhật, trận chiến của Blizzard.Dịch vụ trực tuyến ròng là mục tiêu của một cuộc tấn công DDoS rõ ràng, gây khó khăn, nếu không nói là không thể chơi Diablo IV, Thế giới của Warcraft và các danh hiệu Blizzard khác trước khi công ty cuối cùng đã giải quyết vấn đề. “Chúng tôi tiếp tục chủ động theo dõi một cuộc tấn công DDOS đang diễn ra đang ảnh hưởng đến độ trễ/kết nối với các trò chơi của chúng tôi”, tài khoản hỗ trợ khách hàng của Blizzard đã tweet lúc 10:24 sau khi ban đầu nói rằng họ đang điều tra một vấn đề xác thực.

Tính đến 12:30 tối ET, vấn đề chưa được giải quyết. “Chúng tôi hiện đang trải qua một cuộc tấn công DDOS, điều này có thể dẫn đến độ trễ cao và sự mất kết nối đối với một số người chơi”, nói một thông báo xuất hiện khi bạn phát động trận chiến.Net trên PC. “Chúng tôi đang tích cực làm việc để giảm thiểu vấn đề này.”Khi tôi cố gắng đăng nhập Diablo IV, Tôi đã có thể chơi trò chơi ngắn gọn trước khi tôi bị ngắt kết nối. Trên Reddit, một số người chơi nói rằng họ không thể chơi Blizzard mới nhất trong ít nhất 10 đến 12 giờ. Ít nhất, bạn có thể đặt cược sự cố này sẽ gia hạn các cuộc gọi cho Blizzard để thêm chế độ ngoại tuyến vào Diablo IV.

Cập nhật 1:36 PM ET: Tính đến 1:18 PM ET, Blizzard nói rằng các cuộc tấn công DDoS mà nó đã trải qua sớm hơn trong ngày. Nếu bạn vẫn không thể kết nối, công ty khuyên bạn nên làm theo lời khuyên khắc phục sự cố trên trang web của mình.

Để xem nội dung này, bạn sẽ cần cập nhật cài đặt quyền riêng tư của mình. Vui lòng bấm vào đây và xem “Nội dung và đối tác truyền thông xã hội” thiết lập để làm như vậy.