만연한 해커의 사이버 범죄는 종종 손에 든 칩을 공개하는 것입니다.
"Ubisoft가 다시 연락하지 않으면 곧 출시될 Watch Dogs와 해당 엔진의 소스 코드를 게시하기 시작할 것입니다." 랜섬웨어 그룹 Egregor는 오늘날 가장 큰 두 게임 회사인 Ubisoft와 Crytek의 내부 네트워크에서 얻은 것이라고 주장합니다. , 곧 출시될 Watch Dogs: Legion의 소스 코드를 공개하겠다고 위협하기도 했습니다. 해커가 파일을 입수한 방법에 대한 자세한 내용은 아직 알려지지 않았습니다.
Ubisoft와 Crytek은 모두 기존 비디오 게임 회사입니다. Ubisoft는 1986년 프랑스 렌에 본사를 둔 비디오 게임 개발사이자 퍼블리셔입니다. 전 세계에 23개의 게임 개발 스튜디오를 두고 있는 Ubisoft는 2008년 유럽에서 세 번째로 큰 독립 게임 개발사이자 북미에서 네 번째로 큰 독립 게임 퍼블리셔였습니다. Crytek은 Yerli 형제가 1999년에 설립한 비디오 게임 개발사입니다. Crytek은 독일 프랑크푸르트에 본사가 있으며 현재 우크라이나 키예프에 지사가 있습니다.
랜섬웨어 갱단은 화요일에 다크 웹에 훔친 데이터를 게시했다고 합니다. Egregor가 어떻게 데이터를 얻었는지에 대한 자세한 내용은 아직 명확하지 않지만 알려진 것은 Egregor가 범죄를 저지른 것이 이번이 처음이 아니라는 것입니다. 그들과 같은 랜섬웨어 갱단은 회사에 침입하여 데이터를 훔치고 파일을 암호화하고 잠긴 데이터를 해독하기 위해 몸값을 요구했습니다.
때때로 파일이 범죄 활동에서 발견되어 내부 네트워크에서 시작되고 파일이 암호화되지 않지만 랜섬웨어 갱단은 여전히 몸값을 지불하지 않고 중요한 파일을 유출하도록 회사를 위협합니다. 협상을 할 수 없게 되자 랜섬웨어 갱단은 훔친 파일 중 일부를 전용 데이터 유출 웹사이트에 유출했습니다.
Ubisoft와 Crytek의 데이터 일부가 지난 화요일 Egregor 포털에 동시에 게시되었으며 랜섬웨어 갱단은 앞으로 더 많은 파일을 유출하겠다고 위협했습니다.
Ubisoft가 유출한 데이터의 경우 Egregor 갱단은 회사의 "Watch Dogs: Legion" 게임 중 하나에 대한 소스 코드를 소유하고 있음을 보여주기 위해 일부 문서를 공유했습니다. 동시에 그들은 이것이 이달 말에 출시될 새로운 게임이라고 말했습니다. 그러나 현재로서는 이러한 파일이 새 게임에서 가져온 것인지 아니면 현재 버전의 게임에서 나온 것인지 확인할 방법이 없습니다.
사실 이 사건은 근거 없는 사건이 아니라 추적 가능한 사건이다. 지난 XNUMX년 동안 보안 연구원들은 Ubisoft에 연락을 시도했고 여러 직원들에게 피싱 공격에 대해 알렸지만 결과가 없었기 때문에 잠재적으로 해커에게 범죄 기회를 제공했습니다.
해커는 Ubisoft에서 20MB의 메모리 데이터만 훔쳤지만 훨씬 더 많은 정보가 포함된 Crytek에서 300MB의 메모리 데이터를 훔쳤습니다.
Crytek이 유출한 데이터는 회사 게임 개발 부서의 랜섬웨어 갱단에 의해 도난당한 것으로 보입니다. 이러한 문서에는 Arena of Destiny 및 Warface와 같은 게임 개발 프로세스와 Crytek의 기존 Gface 소셜 게임 네트워크에 대한 리소스 및 정보가 포함되어 있습니다.
Ubisoft와 Crytek 모두 데이터 유출에 응답하지 않았습니다. 두 회사 모두 이 보안 사건이나 비정상적이거나 장기간의 다운타임을 보고하지 않았으며, 이는 Egregor 침입이 클라우드 및 게임 시스템에 영향을 미칠 가능성이 낮고 대부분의 랜섬웨어 사건이 백엔드 네트워크에 미치는 영향이 적은 백오피스 네트워크에만 영향을 미칠 가능성이 있음을 시사합니다. 큰.
랜섬웨어 운영자는 Ubisoft의 네트워크를 해킹했지만 회사 파일을 암호화하지 않고 데이터만 훔쳤으며 Crytek은 완전히 암호화되었다고 말했습니다.