Hakeri objavili ukradene podatke proizvođača video igara Ubisoft i Crytek, prete da će objaviti još podataka

Vesti, 16.10.2020, 02:30 AM

Hakerska grupa Egregor objavila je podatke za koje tvrdi da su iz internih mreža dva proizvođača video igara - Ubisofta i Cryteka. Podaci su objavljeni u utorak, na veb sajtu grupe, na mračnom vebu. Kako su hakeri došli do ovih podataka ostaje nejasno.

Uobičajeno je za grupe kao što je Egregor da hakuju mreže kompanija, zatim kradu podatke, šifruju fajlove i potom traže otkupninu za dešifrovanje podataka.

Međutim, u mnogim slučajevima, napadači bivaju uhvaćeni i izbačeni iz mreža tokom procesa izvlačenja podataka, tako da do sledeće faze, faze šifrovanja fajlova i ne dođe. Ipak, sa podacima koje uspeju da izvuku, oni pokušavaju da iznude novac od kompanija preteći im da će, ukoliko ne budu isplaćeni, objaviti podatke.

Ako pregovori propadnu, kriminalci obično objavljuju deo ukradenih fajlova na svojim sajtovima.

U utorak su na sajtu grupe Egregor istovremeno objavljeni podaci Cryteka i Ubisofta, a grupa je zapretila da će u narednim danima objaviti još ukradenih fajlova.

Kada je reč o podacima Ubisofta, objavljeni fajlovi ukazuju da je u rukama hakera izvorni kod jedne od video igara kompanije. Na svom veb portalu, grupa je rekla da imaju izvorni kod za igru Watch Dogs: Legion, koja je trebalo da bude objavljena krajem ovog meseca. Međutim, nemoguće je potvrditi da li su ovi fajlovi iz nove igre, ili iz postojećeg izdanja.

Tokom prošle godine istraživači su pokušali da kontaktiraju i obaveste Ubisoft o tome da je nekoliko njegovih zaposlenih prevareno i da su im ukradeni korisnička imena i lozinke, ali bez rezultata, što bi moglo da objasni kako su hakeri mogli doći do podataka.

Hakeri su objavili 20 MB iz Ubisofta, i 300 MB iz Cryteka.

Fajlovi Cryteka sadrže dokumente za koje se čini da su ukradeni iz sektora za razvoj video igara kompanije. Ovi dokumenti sadrže informacije o procesu razvoja igara poput Arena of Fate i Warface, ali i staru Crytekovu igru Gface.

Ni Ubisoft ni Crytek nisu komentarisali curenje podataka. Napad grupe Egregor verovatno nije uticao na igre, već samo na kancelarijske mreže, gde se u slučaju većine incidenata sa ransomwareom obično i dogodi šteta.

Za razliku od Ubisofta i Cryteka koji ćute o ovome, grupa Egregor je iznela više detalja o ova dva incidenta. Hakeri su rekli da su kompromitovali mrežu Ubisofta, ali da su samo ukrali podatke ali nisu šifrovali nijedan fajl kompanije.

Sa druge strane, „Crytek je u potpunosti šifrovan“, rekla je grupa.

Grupa je rekla da još nije zvanično zatražena otkupnina.