De ongebreidelde cybercriminaliteit van hackers is vaak een spraakmakende onthulling van de chips die ze in handen hebben.
"Als Ubisoft geen contact meer met ons opneemt, zullen we beginnen met het publiceren van de broncode van de aankomende Watch Dogs en de bijbehorende engine." De ransomwaregroep Egregor beweert te hebben verkregen van de interne netwerken van Ubisoft en Crytek, twee van de grootste gamebedrijven van dit moment. , en dreigde zelfs met het vrijgeven van de broncode voor de aankomende Watch Dogs: Legion. Hoe de hackers aan de bestanden zijn gekomen, is nog niet bekend.
Ubisoft en Crytek zijn beide gevestigde videogamebedrijven. Ubisoft is een ontwikkelaar en uitgever van videogames met het hoofdkantoor in Rennes, Frankrijk, opgericht in 1986. Met 23 game-ontwikkelingsstudio's over de hele wereld was Ubisoft de op twee na grootste onafhankelijke game-ontwikkelaar in Europa en de vierde grootste onafhankelijke game-uitgever in Noord-Amerika in 2008. Crytek is een ontwikkelaar van videogames die in 1999 is opgericht door de gebroeders Yerli. Crytek heeft zijn hoofdkantoor in Frankfurt, Duitsland, en heeft momenteel een vestiging in Kiev, Oekraïne.
De ransomware-bende zou dinsdag de gestolen gegevens op het dark web hebben geplaatst. De details van hoe Egregor de gegevens heeft verkregen, zijn nog onduidelijk, maar wat bekend is, is dat dit niet de eerste keer is dat Egregor misdaden heeft gepleegd. Ransomware-bendes zoals zij zijn bedrijven binnengedrongen, hebben hun gegevens gestolen, bestanden versleuteld en losgeld geëist om de vergrendelde gegevens te ontsleutelen.
Hoewel bestanden soms worden gevonden bij criminele activiteiten en van interne netwerken worden afgetrapt, en bestanden niet worden versleuteld, bedreigen ransomware-bendes bedrijven nog steeds om gevoelige bestanden te lekken zonder losgeld te betalen. Toen ze niet konden onderhandelen, lekte de ransomware-bende enkele van de gestolen bestanden op een speciale website voor datalekken.
Delen van de gegevens van Ubisoft en Crytek werden afgelopen dinsdag gelijktijdig op het Egregor-portaal geplaatst en de ransomware-bende dreigde de komende dagen meer bestanden te lekken.
Voor de gegevens die door Ubisoft zijn gelekt, deelde de Egregor-bende enkele documenten die bedoeld waren om aan te tonen dat zij de broncode bezitten voor een van de "Watch Dogs: Legion" -games van het bedrijf. Tegelijkertijd zeiden ze ook dat dit een nieuwe game is die later deze maand zal verschijnen. Op dit moment is er echter geen manier om te verifiëren of deze bestanden afkomstig zijn van een nieuwe game of een huidige versie van de game.
In feite is dit incident niet ongegrond, maar traceerbaar. Het afgelopen jaar hebben beveiligingsonderzoekers geprobeerd contact op te nemen met Ubisoft en verschillende medewerkers van een phishing-aanval op de hoogte gebracht, maar zonder resultaat, waardoor hackers mogelijk een criminele kans kregen.
De hackers stalen slechts 20 MB geheugengegevens van Ubisoft, maar ze stalen 300 MB geheugengegevens van Crytek, dat veel meer informatie bevatte.
De gegevens die door Crytek zijn gelekt, lijken te zijn gestolen door een ransomware-bende van de game-ontwikkelingsdivisie van het bedrijf. Deze documenten bevatten bronnen en informatie over het ontwikkelingsproces van games zoals Arena of Destiny en Warface, evenals Crytek's legacy Gface social gaming-netwerk.
Noch Ubisoft noch Crytek reageerden op het datalek. Geen van beide bedrijven heeft dit beveiligingsincident of enige ongebruikelijke of langdurige downtime gemeld, wat suggereert dat de inbraak door Egregor waarschijnlijk geen invloed zal hebben op cloud- en gamingsystemen, maar alleen op het backoffice-netwerk, waar de meeste ransomware-incidenten een kleinere impact hebben op het back-endnetwerk. groot.
De ransomware-operators zeiden dat ze het netwerk van Ubisoft hadden gehackt, maar alleen gegevens hadden gestolen en geen bestanden van het bedrijf hadden versleuteld, terwijl Crytek volledig was versleuteld.