На этой неделе операторы шифровальщика Egregor опубликовали на своем сайте в даркнете данные, якобы похищенные у крупнейших игровых разработчиков – компаний Ubisoft и Crytek. Как именно эта информация попала в руки преступников, пока остается неясным.
Как правило, подобные Egregor вымогатели взламывают компании, крадут данные, шифруют файлы и потом требует «двойной выкуп»: за расшифровку файлов, а также за нераскрытие украденные данных. Впрочем, нередко хакеров ловят в процессе атаки и кражи данных, то есть они успевают похитить информацию, но не зашифровать файлы. В таких случаях преступники тоже вымогают у компаний деньги, а в противном случае угрожают опубликовать конфиденциальные файлы в открытом доступе.
Журналисты издания ZDNet сообщают, что им удалость задать несколько вопросов злоумышленникам, и те подтвердили, что взломали сеть Ubisoft, но лишь украли данные и не зашифровали файлы компании. При этом хакеры сообщили, что «Crytek был полностью зашифрован».
Обнародовав небольшую часть файлов Ubisoft и Crytek, операторы Egregor заявили, что в их распоряжении есть намного больше и пригрозили «слить» больше данных в ближайшие дни, если компании не выйдет на связь и не заплатят выкуп.
В частности, хакеры опубликовали лишь 20 Мб файлов, якобы похищенных у Ubisoft, но утверждают, что у них есть исходные коды игры Watch Dogs: Legion, релиз которой запланирован на конец этого месяца. Впрочем, никаких надежных доказательств этому пока нет.
Что касается Crytek, в этом случае файлов было опубликовано больше — в общей сложности 300 Мб. Здесь можно обнаружить документы, явно похищенные из отдела разработки компании. Эти бумаги содержат информацию о процессе разработки таких игр, как Arena of Fate и Warface, а также старой социальной сети Gface.
В настоящее время ни Ubisoft, ни Crytek никак не прокомментировали ситуацию. Более того, в последнее время ни одна из компаний не сообщала о серьезных проблемах с безопасностью, и в их работе не возникало никаких продолжительных простоев и сбоев, то есть атака Egregor, очевидно, не оказала сильного влияния на работу компаний.
