Marco Cavicchioli
Oggi sul blog ufficiale di The Sandbox è stato pubblicato un post intitolato “Notice of Security Incident (February 2023)”.
Il post informa che di recente una terza parte non autorizzata ha ottenuto l’accesso al computer di uno dei loro dipendenti, e lo ha utilizzato per inviare un’e-mail che dichiara falsamente di provenire da The Sandbox.
L’e-mail fraudolenta, intitolata “The Sandbox Game (PURELAND) Access“, includeva link a malware che potevano installarsi sul computer dell’utente prendendone il controllo.
Il post dichiara che l’attaccante non è stato in grado di accedere ad altri servizi o account di The Sandbox.
Subito dopo aver scoperto l’accesso non autorizzato, The Sandbox ha inviato un’altra e-mail ai destinatari dell’e-mail fraudolenta per informarli dell’accaduto, dicendo loro di non aprire, riprodurre o scaricare nulla dal sito in essa Web linkato. Hanno poi anche bloccato gli account del dipendente ed il suo accesso a The Sandbox, riformattato il laptop del dipendente, e reimpostato tutte le password correlate.
Il problema pertanto ad oggi sembrerebbe risolto, ma chi avesse cliccato sul quel link potrebbe ancora averne.
