Согласно публикации в блоге Sandbox, еще 26 февраля стало известно, что третья сторона получила несанкционированный доступ к компьютеру одного из сотрудников компании. Специалисты Sandbox уточнили, что получить доступ к другим службам и учетным записям хакерам не удалось. О финансовых потерях пока не сообщается.
Злоумышленникам стал доступен ряд адресов электронной почты из клиентской базы Sandbox, на которые затем были отправлены сообщения от имени компании. В частности, ушло электронное сообщение с темой «The Sandbox Game (PURELAND) Access», содержащее гиперссылки на вредоносное ПО, с помощью которого хакеры способны получить доступ к личной информации и конфиденциальным данным пользователя.
Специалисты по безопасности заблокировали скомпрометированную учетную запись сотрудника Sandbox, отформатировали память его ноутбука и сбросили все связанные пароли. Команда Sandbox продолжает следить за ситуацией.
Sandbox уведомила о произошедшем пользователей, которые могли получить мошенническое электронное письмо. Остальных пользователей компания предупредила, чтобы они не открывали подозрительные ссылки и ничего не загружали с вебсайта, на который ведет гиперссылка. Также рекомендуется сменить пароли и внедрить двухфакторную аутентификацию.
В прошлом году криптовалютная биржа Binance тоже предупредила клиентов о фишинговой рассылке от своего имени, призвав пользователей проявить осторожность.
