Hakeri objavili ukradene podatke proizvođača video igara Ubisoft i Crytek, prete da će objaviti još podataka

Vesti, 16.10.2020, 02:30 AM

Hakeri objavili ukradene podatke proizvođača video igara Ubisoft i Crytek, prete da će objaviti još podataka

Hakerska grupa Egregor objavila je podatke za koje tvrdi da su iz internih mreža dva proizvođača video igara - Ubisofta i Cryteka. Podaci su objavljeni u utorak, na veb sajtu grupe, na mračnom vebu. Kako su hakeri došli do ovih podataka ostaje nejasno.

Uobičajeno je za grupe kao što je Egregor da hakuju mreže kompanija, zatim kradu podatke, šifruju fajlove i potom traže otkupninu za dešifrovanje podataka.

Međutim, u mnogim slučajevima, napadači bivaju uhvaćeni i izbačeni iz mreža tokom procesa izvlačenja podataka, tako da do sledeće faze, faze šifrovanja fajlova i ne dođe. Ipak, sa podacima koje uspeju da izvuku, oni pokušavaju da iznude novac od kompanija preteći im da će, ukoliko ne budu isplaćeni, objaviti podatke.

Ako pregovori propadnu, kriminalci obično objavljuju deo ukradenih fajlova na svojim sajtovima.

U utorak su na sajtu grupe Egregor istovremeno objavljeni podaci Cryteka i Ubisofta, a grupa je zapretila da će u narednim danima objaviti još ukradenih fajlova.

Kada je reč o podacima Ubisofta, objavljeni fajlovi ukazuju da je u rukama hakera izvorni kod jedne od video igara kompanije. Na svom veb portalu, grupa je rekla da imaju izvorni kod za igru Watch Dogs: Legion, koja je trebalo da bude objavljena krajem ovog meseca. Međutim, nemoguće je potvrditi da li su ovi fajlovi iz nove igre, ili iz postojećeg izdanja.

Tokom prošle godine istraživači su pokušali da kontaktiraju i obaveste Ubisoft o tome da je nekoliko njegovih zaposlenih prevareno i da su im ukradeni korisnička imena i lozinke, ali bez rezultata, što bi moglo da objasni kako su hakeri mogli doći do podataka.

Hakeri su objavili 20 MB iz Ubisofta, i 300 MB iz Cryteka.

Fajlovi Cryteka sadrže dokumente za koje se čini da su ukradeni iz sektora za razvoj video igara kompanije. Ovi dokumenti sadrže informacije o procesu razvoja igara poput Arena of Fate i Warface, ali i staru Crytekovu igru Gface.

Ni Ubisoft ni Crytek nisu komentarisali curenje podataka. Napad grupe Egregor verovatno nije uticao na igre, već samo na kancelarijske mreže, gde se u slučaju većine incidenata sa ransomwareom obično i dogodi šteta.

Za razliku od Ubisofta i Cryteka koji ćute o ovome, grupa Egregor je iznela više detalja o ova dva incidenta. Hakeri su rekli da su kompromitovali mrežu Ubisofta, ali da su samo ukrali podatke ali nisu šifrovali nijedan fajl kompanije.

Sa druge strane, „Crytek je u potpunosti šifrovan“, rekla je grupa.

Grupa je rekla da još nije zvanično zatražena otkupnina.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje