ハッカーの横行するサイバー犯罪は、多くの場合、彼らの手にあるチップの公開で注目を集めています。
「Ubisoft から再度連絡がない場合は、今後の Watch Dogs とそのエンジンのソース コードの公開を開始します。」 ランサムウェア グループ Egregor は、今日最大のゲーム会社である Ubisoft と Crytek の内部ネットワークから入手したと主張しています。 、そして今後の Watch Dogs: Legion のソース コードを公開すると脅すことさえありました。 ハッカーがファイルを入手した方法の詳細はまだわかっていません。
Ubisoft と Crytek はどちらも確立されたビデオ ゲーム会社です。 Ubisoft は、1986 年に設立された、フランスのレンヌに本社を置くビデオ ゲームの開発者およびパブリッシャーです。世界中に 23 のゲーム開発スタジオを擁する Ubisoft は、2008 年にはヨーロッパで 1999 番目に大きい独立系ゲーム開発者、北米で XNUMX 番目に大きい独立系ゲーム パブリッシャーでした。 Crytek は、XNUMX 年に Yerli 兄弟によって設立されたビデオ ゲーム開発会社です。 Crytek はドイツのフランクフルトに本社を置き、現在ウクライナのキエフに支社があります。
ランサムウェア ギャングは、盗んだデータを火曜日にダークウェブに投稿したとされています。 Egregor がどのようにデータを取得したかの詳細はまだ不明ですが、Egregor が犯罪を犯したのはこれが初めてではないことがわかっています。 彼らのようなランサムウェア ギャングは企業に侵入し、データを盗み、ファイルを暗号化し、ロックされたデータを解読するために身代金を要求しました。
ファイルは犯罪活動で発見され、内部ネットワークから除外されることがあり、ファイルは暗号化されていませんが、ランサムウェア ギャングは依然として、企業が身代金を支払わずに機密ファイルを漏洩すると脅迫しています。 交渉が決裂すると、ランサムウェア ギャングは盗んだファイルの一部をデータ侵害専用の Web サイトに流出させました。
Ubisoft と Crytek のデータの一部は、先週の火曜日に Egregor ポータルに同時に投稿され、ランサムウェア ギャングは、今後数日間でさらに多くのファイルを漏洩すると脅迫しました。
Ubisoft によって漏洩されたデータについて、Egregor ギャングは、同社の「Watch Dogs: Legion」ゲームの XNUMX つのソース コードを所有していることを示すことを目的としたいくつかの文書を共有しました。 同時に、これは今月後半にリリースされる新しいゲームであるとも述べています。 ただし、現時点では、これらのファイルが新しいゲームのものか、ゲームの現在のバージョンのものかを確認する方法はありません。
実際、この事件は根拠のないものではなく、追跡可能です。 過去 XNUMX 年間、セキュリティ研究者は Ubisoft に連絡を取ろうとし、何人かの従業員にフィッシング攻撃について通知しましたが、結果はなく、ハッカーに犯罪の機会を提供する可能性があります.
ハッカーは Ubisoft から 20 MB のメモリ データを盗んだだけでしたが、Crytek からは 300 MB のメモリ データを盗みました。これにはさらに多くの情報が含まれていました。
Crytek から流出したデータは、同社のゲーム開発部門のランサムウェア ギャングによって盗まれたようです。 これらのドキュメントには、Arena of Destiny や Warface、Crytek の従来の Gface ソーシャル ゲーム ネットワークなどのゲームの開発プロセスに関するリソースと情報が含まれています。
Ubisoft も Crytek もデータ侵害に応答しませんでした。 どちらの会社も、このセキュリティ インシデントや異常または長期のダウンタイムを報告していません。これは、Egregor の侵入がクラウドやゲーム システムに影響を与える可能性は低いことを示唆していますが、ほとんどのランサムウェア インシデントがバックエンド ネットワークへの影響が少ないバックオフィス ネットワークにのみ影響を与える可能性があります。 大きい。
ランサムウェア オペレーターは、Ubisoft のネットワークにハッキングしたものの、データを盗んだだけで、会社のファイルは暗号化していなかったと述べています。一方、Crytek は完全に暗号化されていました。