Lỗ hổng bảo mật tại Ubisoft: Hacker hối lộ nhân viên hỗ trợ để chiếm đoạt tài khoản

Hệ thống bảo vệ người dùng của Ubisoft đang đối mặt với thách thức nghiêm trọng khi các phương thức tấn công không còn chỉ giới hạn ở kỹ thuật phần mềm. Theo các báo cáo mới nhất, hacker đang chuyển hướng tấn công vào mắt xích yếu nhất trong chuỗi bảo mật: yếu tố con người tại bộ phận hỗ trợ khách hàng.

Rủi ro từ bộ phận hỗ trợ khách hàng

Các nguồn tin về an ninh mạng mô tả bàn trợ giúp (help desk) của nhà phát hành Ubisoft hiện được xem là một rủi ro lớn đối với tài khoản người dùng. Thay vì nỗ lực bẻ khóa các lớp mã hóa phức tạp, tội phạm mạng đang sử dụng phương thức hối lộ trực tiếp hoặc kỹ thuật xã hội (social engineering) để mua chuộc nhân viên hỗ trợ.

Logo của bộ phận hỗ trợ Ubisoft và trò chơi Rainbow Six Siege (Ảnh: Ubisoft Support chỉnh sửa)

Mục tiêu cuối cùng của các chiến dịch này là giành quyền kiểm soát trái phép các tài khoản có giá trị cao trong những tựa game phổ biến, đặc biệt là Rainbow Six Siege. Việc nhân viên hỗ trợ bị thao túng hoặc tha hóa cho phép hacker vượt qua các rào cản xác thực mà không cần kiến thức lập trình chuyên sâu.

Phương thức tấn công thông qua con người

Kỹ thuật xã hội là phương pháp thao túng tâm lý khiến nhân viên cung cấp thông tin nhạy cảm hoặc thực hiện các hành động can thiệp hệ thống trái quy trình. Trong trường hợp của Ubisoft, việc kết hợp giữa kỹ thuật này và các khoản hối lộ tài chính đã tạo ra một con đường tắt giúp hacker dễ dàng chiếm quyền điều khiển tài khoản.

Đáng chú ý, các tác nhân đe dọa thường nhắm vào những nhân viên có quyền truy cập vào công cụ quản lý nhưng thiếu sự giám sát chặt chẽ. Khi một nhân viên bị mua chuộc, họ có thể thay đổi email liên kết, vô hiệu hóa xác thực hai yếu tố (2FA) hoặc cấp lại quyền truy cập cho hacker dưới danh nghĩa hỗ trợ người dùng quên mật khẩu.

Hệ lụy đối với cộng đồng game thủ

Rainbow Six Siege sở hữu thị trường trao đổi vật phẩm ảo và tài khoản xếp hạng cao rất sôi động, khiến đây trở thành mục tiêu béo bở cho tội phạm mạng. Sự cố này không chỉ gây thiệt hại về tài chính cho người chơi mà còn làm xói mòn niềm tin vào khả năng bảo vệ dữ liệu của nhà phát hành.

Vấn đề này một lần nữa khẳng định rằng dù một doanh nghiệp có đầu tư mạnh mẽ vào công nghệ tường lửa hay mã hóa, rủi ro nội bộ và yếu tố con người vẫn là những bài toán an ninh khó giải nhất hiện nay. Các chuyên gia khuyến cáo nhà phát hành cần thắt chặt quy trình giám sát đặc quyền và tăng cường đào tạo nhận thức bảo mật cho đội ngũ nhân sự trực tiếp tiếp xúc với dữ liệu khách hàng.

Tuệ Nhân