SEGA es una compañía japonesa que desarrolla videojuegos, también distribuye placas de arcade, videoconsolas y videojuegos para móviles. Recientemente, registró una filtración de información en su base de datos por parte de su filial europea.
SEGA es una de las más grandes compañías de videojuegos
SEGA es la abreviatura de Service Games, nombre que fue utilizado por primera vez en 1954 en una máquina tragamonedas, la Diamond Star. Fue fundada por Martin Bromley y Richard Stewart, el 3 de junio de 1960. Su sede se encuentra en Shinagawa, Japón. Su Presidente Consejo Administración y CEO es Haruki Satomi y el Vicepresidente Consejo, Shigeru Yamashita.
El propietario de SEGA es Sega Sammy Holdings y posee las filiales: Atlus, The Creative Assembly, Hardlight, Sega-AM2, Sonic Team, Relic Entertainment, Sega Toys, Sega of America, SEGA Europe Ltd, Sega Wow y Sega Sports R&D.
«SEGA es el mayor desarrollador de juegos de arcade del mundo, con más de 500 juegos, 76 franquicias y 23 placas de sistemas arcade desde 1981, e inscrita en 2010 en el Libro Guinness de los récords por este hecho».
Negligencia, e-mails fraudulentos y la nube comprometida son el centro de los problemas
La compañía encargada de dar soluciones de seguridad a SEGA fue VPN Overview, quienes al investigar dieron con una falla de violación de datos.
Todo se vuelve más delicado cuando toman en cuenta que fue un problema prácticamente causado por los mismos de SEGA Europa, puesto que dejaron almacenada información privada en una base de datos de carácter público.
Según la investigación, SEGA habría dejado como almacenamiento un cubo S3 de Amazon Web Services, pero su seguridad estuvo muy mal configurada. Así, consiguieron filtraciones de conjuntos de claves de AWS con acceso a lectura/escritura al almacenamiento en la cloud de SEGA Europa. Esto posibilitó que hackers se sirvieran de archivos, ejecutar scripts, alterar páginas web existentes y hasta modificar la configuración de páginas web de la misma multinacional japonesa.
La realidad del asunto fue que SEGA vivió las consecuencias de su descuido. Pero con la ayuda de la agencia de seguridad, pudieron recuperar una API del software de marketing por correo electrónico MailChimp. Descubrieron que los correos fraudulentos salían del remitente donotreply@footballmanager.com. El equipo de seguridad comprobó los accesos y verificaron que evitaban las comprobaciones de seguridad, además de usar encriptación TLS y dejar como responsables a SEGA.
Las consecuencias pudieron ser más delicadas, dado que los ciberatacantes pudieran utilizar CDN de la empresa para enviar malware y ransomware a los usuarios que no tuvieran cuidado o conocimiento del tema.
Gracias a la intervención de VPN Overview, pudo solucionarse y evitar peores consecuencias.
En Eagle Tech Corp podemos ser su aliado de seguridad. Siga nuestras redes para conocer más sobre nosotros.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp
Sega icons created by Freepik - Flaticon.