La cybercriminalité endémique des pirates informatiques consiste souvent en une divulgation très médiatisée des puces entre leurs mains.
"Si Ubisoft ne nous recontacte pas, nous commencerons à publier le code source des prochains Watch Dogs et son moteur." Le groupe de rançongiciels Egregor prétend avoir obtenu des réseaux internes d'Ubisoft et Crytek, deux des plus grandes sociétés de jeux d'aujourd'hui. , et a même menacé de divulguer le code source du prochain Watch Dogs: Legion. Les détails de la façon dont les pirates ont obtenu les fichiers ne sont pas encore connus.
Ubisoft et Crytek sont tous deux des sociétés de jeux vidéo bien établies. Ubisoft est un développeur et éditeur de jeux vidéo basé à Rennes, en France, fondé en 1986. Avec 23 studios de développement de jeux dans le monde, Ubisoft était le troisième développeur de jeux indépendant en Europe et le quatrième éditeur de jeux indépendant en Amérique du Nord en 2008. Crytek est un développeur de jeux vidéo fondé en 1999 par les frères Yerli. Crytek a son siège social à Francfort, en Allemagne, et possède actuellement une succursale à Kiev, en Ukraine.
Le gang de rançongiciels aurait publié mardi les données volées sur le dark web. Les détails de la façon dont Egregor a obtenu les données ne sont toujours pas clairs, mais ce que l'on sait, c'est que ce n'est pas la première fois qu'Egregor commet des crimes. Des gangs de rançongiciels comme eux ont envahi des entreprises, volé leurs données, chiffré des fichiers et exigé une rançon pour déchiffrer les données verrouillées.
Bien que les fichiers soient parfois trouvés dans des activités criminelles et lancés sur les réseaux internes, et que les fichiers ne soient pas cryptés, les gangs de rançongiciels menacent toujours les entreprises de divulguer des fichiers sensibles sans payer de rançon. Une fois qu'ils n'ont pas pu négocier, le gang de rançongiciels a divulgué certains des fichiers volés sur un site Web dédié à la violation de données.
Des parties des données d'Ubisoft et de Crytek ont été publiées simultanément sur le portail Egregor mardi dernier, et le gang de rançongiciels a menacé de divulguer davantage de fichiers dans les prochains jours.
Pour les données divulguées par Ubisoft, le gang Egregor a partagé des documents destinés à montrer qu'ils possèdent le code source de l'un des jeux "Watch Dogs: Legion" de la société. Dans le même temps, ils ont également déclaré qu'il s'agissait d'un nouveau jeu qui sortira plus tard ce mois-ci. Cependant, il n'existe actuellement aucun moyen de vérifier si ces fichiers proviennent d'un nouveau jeu ou d'une version actuelle du jeu.
En fait, cet incident n'est pas sans fondement, mais traçable. Au cours de l'année écoulée, des chercheurs en sécurité ont tenté de contacter Ubisoft et ont informé plusieurs de ses employés d'une attaque de phishing, mais sans résultat, offrant potentiellement une opportunité criminelle aux pirates.
Les pirates n'ont volé que 20 Mo de données mémoire à Ubisoft, mais ils ont volé 300 Mo de données mémoire à Crytek, qui contenaient beaucoup plus d'informations.
Les données divulguées par Crytek semblent avoir été volées par un gang de rançongiciels de la division de développement de jeux de l'entreprise. Ces documents contiennent des ressources et des informations sur le processus de développement de jeux tels que Arena of Destiny et Warface, ainsi que sur l'ancien réseau de jeux sociaux Gface de Crytek.
Ni Ubisoft ni Crytek n'ont répondu à la violation de données. Aucune des deux sociétés n'a signalé cet incident de sécurité ni aucun temps d'arrêt inhabituel ou prolongé, ce qui suggère que l'intrusion d'Egregor est peu susceptible d'affecter les systèmes cloud et de jeu, mais uniquement le réseau de back-office, où la plupart des incidents de ransomware ont un impact moindre sur le réseau de back-end. grand.
Les opérateurs de rançongiciels ont déclaré avoir piraté le réseau d'Ubisoft mais n'avoir volé que des données, sans crypter aucun des fichiers de l'entreprise, tandis que Crytek était entièrement crypté.