Die grassierende Cyberkriminalität von Hackern ist oft eine hochkarätige Offenlegung der Chips in ihren Händen.
„Sollte Ubisoft uns nicht erneut kontaktieren, werden wir mit der Veröffentlichung des Quellcodes des kommenden Watch Dogs und seiner Engine beginnen.“ Die Ransomware-Gruppe Egregor behauptet, aus den internen Netzwerken von Ubisoft und Crytek, zwei der heute größten Spielefirmen, gegriffen zu haben. , und drohte sogar, den Quellcode für das kommende Watch Dogs: Legion zu veröffentlichen. Die Details, wie die Hacker an die Dateien gekommen sind, sind noch nicht bekannt.
Ubisoft und Crytek sind beide etablierte Videospielunternehmen. Ubisoft ist ein Videospielentwickler und -publisher mit Hauptsitz in Rennes, Frankreich, der 1986 gegründet wurde. Mit 23 Spieleentwicklungsstudios auf der ganzen Welt war Ubisoft 2008 der drittgrößte unabhängige Spieleentwickler in Europa und der viertgrößte unabhängige Spielepublisher in Nordamerika. Crytek ist ein Videospielentwickler, der 1999 von den Yerli-Brüdern gegründet wurde. Crytek hat seinen Hauptsitz in Frankfurt, Deutschland, und unterhält derzeit eine Niederlassung in Kiew, Ukraine.
Die Ransomware-Gang hat die gestohlenen Daten angeblich am Dienstag im Darknet gepostet. Die Einzelheiten, wie Egregor an die Daten gekommen ist, sind noch unklar, aber bekannt ist, dass dies nicht das erste Mal ist, dass Egregor Verbrechen begangen hat. Ransomware-Banden wie sie sind in Unternehmen eingedrungen, haben ihre Daten gestohlen, Dateien verschlüsselt und ein Lösegeld gefordert, um die gesperrten Daten zu entschlüsseln.
Obwohl Dateien manchmal bei kriminellen Aktivitäten gefunden und aus internen Netzwerken geschmissen werden und Dateien nicht verschlüsselt sind, drohen Ransomware-Banden Unternehmen immer noch damit, vertrauliche Dateien zu verlieren, ohne ein Lösegeld zu zahlen. Als sie nicht verhandeln konnten, ließ die Ransomware-Bande einige der gestohlenen Dateien auf einer speziellen Website für Datenschutzverletzungen durchsickern.
Teile der Daten von Ubisoft und Crytek wurden am vergangenen Dienstag gleichzeitig auf dem Egregor-Portal veröffentlicht, und die Ransomware-Gang drohte, in den kommenden Tagen weitere Dateien zu veröffentlichen.
Für die von Ubisoft durchgesickerten Daten teilte die Egregor-Bande einige Dokumente, die zeigen sollten, dass sie den Quellcode für eines der „Watch Dogs: Legion“-Spiele des Unternehmens besitzen. Gleichzeitig sagten sie auch, dass dies ein neues Spiel ist, das später in diesem Monat veröffentlicht wird. Im Moment gibt es jedoch keine Möglichkeit zu überprüfen, ob diese Dateien von einem neuen Spiel oder einer aktuellen Version des Spiels stammen.
Tatsächlich ist dieser Vorfall nicht grundlos, sondern nachvollziehbar. Im vergangenen Jahr haben Sicherheitsforscher versucht, Ubisoft zu kontaktieren und mehrere seiner Mitarbeiter über einen Phishing-Angriff zu informieren, jedoch ohne Ergebnis, was möglicherweise eine kriminelle Gelegenheit für Hacker darstellt.
Die Hacker stahlen nur 20 MB Speicherdaten von Ubisoft, aber sie stahlen 300 MB Speicherdaten von Crytek, die viel mehr Informationen enthielten.
Die von Crytek geleakten Daten scheinen von einer Ransomware-Bande aus der Spieleentwicklungsabteilung des Unternehmens gestohlen worden zu sein. Diese Dokumente enthalten Ressourcen und Informationen über den Entwicklungsprozess von Spielen wie Arena of Destiny und Warface sowie das ältere Social-Gaming-Netzwerk Gface von Crytek.
Weder Ubisoft noch Crytek haben auf die Datenschutzverletzung reagiert. Weder das Unternehmen hat diesen Sicherheitsvorfall noch ungewöhnliche oder längere Ausfallzeiten gemeldet, was darauf hindeutet, dass das Eindringen von Egregor Cloud- und Gaming-Systeme wahrscheinlich nicht beeinträchtigen wird, sondern nur das Back-Office-Netzwerk, wo die meisten Ransomware-Vorfälle weniger Auswirkungen auf das Back-End-Netzwerk haben. groß.
Die Ransomware-Betreiber sagten, sie hätten sich in das Netzwerk von Ubisoft gehackt, aber nur Daten gestohlen und keine der Dateien des Unternehmens verschlüsselt, während Crytek vollständig verschlüsselt war.