Tội phạm mạng tràn lan của tin tặc thường tiết lộ rõ ràng về các con chip trong tay chúng.
“Nếu Ubisoft không liên hệ lại với chúng tôi, chúng tôi sẽ bắt đầu xuất bản mã nguồn của Watch Dogs sắp tới và công cụ của nó.” Nhóm ransomware Egregor tuyên bố đã lấy được từ các mạng nội bộ của Ubisoft và Crytek, hai trong số những công ty trò chơi lớn nhất hiện nay. , và thậm chí còn đe dọa tiết lộ mã nguồn của Watch Dogs: Legion sắp ra mắt. Chi tiết về cách tin tặc lấy được các tệp vẫn chưa được biết.
Ubisoft và Crytek đều là những công ty trò chơi điện tử lâu đời. Ubisoft là nhà phát triển và phát hành trò chơi điện tử có trụ sở tại Rennes, Pháp, được thành lập vào năm 1986. Với 23 studio phát triển trò chơi trên khắp thế giới, Ubisoft là nhà phát triển trò chơi độc lập lớn thứ ba ở Châu Âu và là nhà phát hành trò chơi độc lập lớn thứ tư ở Bắc Mỹ vào năm 2008. Crytek là nhà phát triển trò chơi điện tử được thành lập vào năm 1999 bởi anh em nhà Yerli. Crytek có trụ sở chính tại Frankfurt, Đức và hiện có chi nhánh tại Kiev, Ukraine.
Băng nhóm ransomware bị cáo buộc đã đăng dữ liệu bị đánh cắp trên web đen vào thứ ba. Chi tiết về cách Egregor lấy được dữ liệu vẫn chưa rõ ràng, nhưng điều được biết là đây không phải là lần đầu tiên Egregor phạm tội. Các băng nhóm ransomware như chúng đã xâm nhập vào các công ty, đánh cắp dữ liệu của họ, các tệp được mã hóa và yêu cầu một khoản tiền chuộc để giải mã dữ liệu bị khóa.
Mặc dù các tệp đôi khi được tìm thấy trong các hoạt động tội phạm và kích hoạt các mạng nội bộ cũng như các tệp không được mã hóa, nhưng các băng nhóm ransomware vẫn đe dọa các công ty làm rò rỉ các tệp nhạy cảm mà không phải trả tiền chuộc. Khi họ không thể thương lượng, nhóm ransomware đã rò rỉ một số tệp bị đánh cắp trên một trang web vi phạm dữ liệu chuyên dụng.
Các phần dữ liệu của Ubisoft và Crytek đã đồng thời được đăng trên cổng Egregor vào thứ Ba tuần trước và nhóm ransomware đe dọa sẽ rò rỉ nhiều tệp hơn trong những ngày tới.
Đối với dữ liệu bị rò rỉ bởi Ubisoft, nhóm Egregor đã chia sẻ một số tài liệu nhằm chứng minh rằng họ sở hữu mã nguồn của một trong những trò chơi “Watch Dogs: Legion” của công ty. Đồng thời, họ cũng cho biết đây là tựa game mới sẽ ra mắt vào cuối tháng này. Tuy nhiên, hiện tại không có cách nào để xác minh xem các tệp này là từ một trò chơi mới hay phiên bản hiện tại của trò chơi.
Trên thực tế, sự cố này không phải là không có căn cứ, mà có thể truy nguyên được. Trong năm qua, các nhà nghiên cứu bảo mật đã cố gắng liên hệ với Ubisoft và thông báo cho một số nhân viên của họ về một cuộc tấn công lừa đảo nhưng không có kết quả, điều này có khả năng tạo cơ hội phạm tội cho tin tặc.
Các tin tặc chỉ đánh cắp 20 MB dữ liệu bộ nhớ từ Ubisoft, nhưng chúng đã đánh cắp 300 MB dữ liệu bộ nhớ từ Crytek, chứa nhiều thông tin hơn.
Dữ liệu bị rò rỉ bởi Crytek dường như đã bị đánh cắp bởi một nhóm ransomware từ bộ phận phát triển trò chơi của công ty. Những tài liệu này chứa các tài nguyên và thông tin về quá trình phát triển của các trò chơi như Arena of Destiny và Warface, cũng như mạng trò chơi xã hội Gface kế thừa của Crytek.
Cả Ubisoft và Crytek đều không phản hồi về việc vi phạm dữ liệu. Cả hai công ty đều không báo cáo sự cố bảo mật này cũng như bất kỳ thời gian ngừng hoạt động bất thường hoặc kéo dài nào, cho thấy rằng sự xâm nhập của Egregor không có khả năng ảnh hưởng đến hệ thống đám mây và trò chơi, mà chỉ ảnh hưởng đến mạng văn phòng hỗ trợ, nơi mà hầu hết các sự cố ransomware có tác động ít hơn đến mạng back-end. to lớn.
Những kẻ điều hành ransomware cho biết chúng đã tấn công vào hệ thống mạng của Ubisoft nhưng chỉ đánh cắp dữ liệu chứ không mã hóa bất kỳ tập tin nào của công ty, trong khi Crytek đã mã hóa hoàn toàn.