Jenayah siber yang berleluasa penggodam selalunya adalah pendedahan berprofil tinggi cip di tangan mereka.
"Jika Ubisoft tidak menghubungi kami lagi, kami akan mula menerbitkan kod sumber Watch Dogs yang akan datang dan enjinnya." Kumpulan ransomware Egregor mendakwa telah memperoleh daripada rangkaian dalaman Ubisoft dan Crytek, dua daripada syarikat permainan terbesar hari ini. , malah mengancam untuk mengeluarkan kod sumber untuk Watch Dogs: Legion yang akan datang. Butiran bagaimana penggodam memperoleh fail tersebut masih belum diketahui.
Ubisoft dan Crytek kedua-duanya adalah syarikat permainan video yang ditubuhkan. Ubisoft ialah pembangun dan penerbit permainan video yang beribu pejabat di Rennes, Perancis, yang diasaskan pada tahun 1986. Dengan 23 studio pembangunan permainan di seluruh dunia, Ubisoft ialah pembangun permainan bebas ketiga terbesar di Eropah dan penerbit permainan bebas keempat terbesar di Amerika Utara pada tahun 2008. Crytek ialah pembangun permainan video yang diasaskan pada tahun 1999 oleh saudara Yerli. Crytek beribu pejabat di Frankfurt, Jerman, dan kini mempunyai cawangan di Kyiv, Ukraine.
Geng ransomware didakwa menyiarkan data yang dicuri di web gelap pada hari Selasa. Butiran bagaimana Egregor memperoleh data masih tidak jelas, tetapi apa yang diketahui ialah ini bukan kali pertama Egregor melakukan jenayah. Kumpulan ransomware seperti mereka telah menceroboh syarikat, mencuri data mereka, menyulitkan fail dan menuntut wang tebusan untuk menyahsulit data yang dikunci.
Walaupun fail kadangkala ditemui dalam aktiviti jenayah dan memulakan rangkaian dalaman, dan fail tidak disulitkan, kumpulan perisian tebusan masih mengancam syarikat untuk membocorkan fail sensitif tanpa membayar wang tebusan. Sebaik sahaja mereka tidak dapat berunding, kumpulan perisian tebusan membocorkan beberapa fail yang dicuri pada tapak web pelanggaran data khusus.
Sebahagian daripada data Ubisoft dan Crytek telah disiarkan secara serentak di portal Egregor Selasa lalu, dan kumpulan perisian tebusan mengancam untuk membocorkan lebih banyak fail dalam beberapa hari akan datang.
Untuk data yang dibocorkan oleh Ubisoft, kumpulan Egregor berkongsi beberapa dokumen yang bertujuan untuk menunjukkan bahawa mereka memiliki kod sumber untuk salah satu permainan "Watch Dogs: Legion" syarikat itu. Pada masa yang sama, mereka juga mengatakan bahawa ini adalah permainan baru yang akan dikeluarkan akhir bulan ini. Walau bagaimanapun, pada masa ini tiada cara untuk mengesahkan sama ada fail ini daripada permainan baharu atau versi permainan semasa.
Sebenarnya, kejadian ini bukan tidak berasas, tetapi boleh dikesan. Sepanjang tahun lalu, penyelidik keselamatan telah cuba menghubungi Ubisoft dan memberitahu beberapa pekerjanya tentang serangan pancingan data, tetapi tanpa hasil, berpotensi memberikan peluang jenayah kepada penggodam.
Penggodam hanya mencuri 20 MB data memori daripada Ubisoft, tetapi mereka mencuri 300 MB data memori daripada Crytek, yang mengandungi lebih banyak maklumat.
Data yang dibocorkan oleh Crytek nampaknya telah dicuri oleh kumpulan perisian tebusan dari bahagian pembangunan permainan syarikat. Dokumen ini mengandungi sumber dan maklumat tentang proses pembangunan permainan seperti Arena of Destiny dan Warface, serta rangkaian permainan sosial Gface warisan Crytek.
Baik Ubisoft mahupun Crytek tidak bertindak balas terhadap pelanggaran data. Tidak ada syarikat yang melaporkan insiden keselamatan ini atau sebarang masa henti yang luar biasa atau berpanjangan, menunjukkan bahawa pencerobohan Egregor tidak mungkin menjejaskan sistem awan dan permainan, tetapi hanya rangkaian pejabat belakang, di mana kebanyakan insiden perisian tebusan mempunyai kesan yang lebih rendah pada rangkaian bahagian belakang. besar.
Pengendali perisian tebusan berkata mereka menggodam rangkaian Ubisoft tetapi hanya mencuri data, tidak menyulitkan mana-mana fail syarikat, manakala Crytek disulitkan sepenuhnya.