O cibercrime desenfreado dos hackers geralmente é a divulgação de alto perfil dos chips em suas mãos.
“Se a Ubisoft não entrar em contato conosco novamente, começaremos a publicar o código-fonte do próximo Watch Dogs e sua engine.” O grupo de ransomware Egregor afirma ter obtido das redes internas da Ubisoft e da Crytek, duas das maiores empresas de jogos da atualidade. , e até ameaçou liberar o código-fonte do próximo Watch Dogs: Legion. Os detalhes de como os hackers obtiveram os arquivos ainda não são conhecidos.
Ubisoft e Crytek são empresas de videogame estabelecidas. Ubisoft é uma desenvolvedora e editora de videogames com sede em Rennes, França, fundada em 1986. Com 23 estúdios de desenvolvimento de jogos em todo o mundo, a Ubisoft foi a terceira maior desenvolvedora independente de jogos na Europa e a quarta maior editora independente de jogos na América do Norte em 2008. Crytek é uma desenvolvedora de videogames fundada em 1999 pelos irmãos Yerli. A Crytek está sediada em Frankfurt, Alemanha, e atualmente possui uma filial em Kiev, Ucrânia.
A gangue de ransomware supostamente postou os dados roubados na dark web na terça-feira. Os detalhes de como Egregor obteve os dados ainda não estão claros, mas o que se sabe é que esta não é a primeira vez que Egregor comete crimes. Gangues de ransomware como eles invadiram empresas, roubaram seus dados, criptografaram arquivos e exigiram um resgate para descriptografar os dados bloqueados.
Embora os arquivos às vezes sejam encontrados em atividades criminosas e iniciados em redes internas, e os arquivos não sejam criptografados, as gangues de ransomware ainda ameaçam as empresas de vazar arquivos confidenciais sem pagar um resgate. Como não conseguiram negociar, a gangue do ransomware vazou alguns dos arquivos roubados em um site dedicado à violação de dados.
Parte dos dados da Ubisoft e da Crytek foram publicados simultaneamente no portal Egregor na última terça-feira, e a gangue de ransomware ameaçou vazar mais arquivos nos próximos dias.
Para os dados vazados pela Ubisoft, a gangue Egregor compartilhou alguns documentos destinados a mostrar que eles possuem o código-fonte de um dos jogos “Watch Dogs: Legion” da empresa. Ao mesmo tempo, eles também disseram que este é um novo jogo que será lançado ainda este mês. No entanto, agora não há como verificar se esses arquivos são de um novo jogo ou de uma versão atual do jogo.
Na verdade, este incidente não é infundado, mas rastreável. Ao longo do ano passado, pesquisadores de segurança tentaram entrar em contato com a Ubisoft e notificaram vários de seus funcionários sobre um ataque de phishing, mas sem resultados, potencialmente oferecendo uma oportunidade criminosa para os hackers.
Os hackers roubaram apenas 20 MB de dados de memória da Ubisoft, mas roubaram 300 MB de dados de memória da Crytek, que continham muito mais informações.
Os dados vazados pela Crytek parecem ter sido roubados por uma gangue de ransomware da divisão de desenvolvimento de jogos da empresa. Esses documentos contêm recursos e informações sobre o processo de desenvolvimento de jogos como Arena of Destiny e Warface, bem como a rede social de jogos Gface herdada da Crytek.
Nem a Ubisoft nem a Crytek responderam à violação de dados. Nenhuma das empresas relatou esse incidente de segurança nem qualquer tempo de inatividade incomum ou prolongado, sugerindo que é improvável que a invasão do Egregor afete os sistemas de nuvem e jogos, mas apenas a rede de back-office, onde a maioria dos incidentes de ransomware tem um impacto menor na rede de back-end. grande.
Os operadores de ransomware disseram que invadiram a rede da Ubisoft, mas apenas roubaram dados, não criptografando nenhum dos arquivos da empresa, enquanto a Crytek estava totalmente criptografada.