黑客网络犯罪的猖狂往往就是,高调公开自己手中的筹码。
“如果育碧再不与我们联系,我们将开始公布即将发布的Watch Dogs及其引擎的源代码。”勒索软件Egregor组织声称从当今两家最大的游戏公司育碧(Ubisoft)和Crytek的内部网络获得的数据,甚至威胁要公布即将推出的《看门狗:军团》源代码。目前尚并不清楚黑客获取文件的详细信息。
育碧和Crytek都是老牌的电子游戏企业了。育碧是一家总部设于法国雷恩的电子游戏开发商和发行商,1986年成立。育碧在全世界拥有23间游戏开发工作室,是2008年欧洲第三大独立游戏开发商、北美第四大独立游戏出版商。Crytek是一个电子游戏开发商,由Yerli兄弟于1999年建立。Crytek总部位于德国法兰克福,目前有一家位于乌克兰基辅的分部。
据称,该勒索团伙已于周二将窃取的数据发布在暗网上。关于Egregor如何获取数据的细节目前仍不清楚,但是可以知道的是这已经不是Egregor第一次作案了,他们这类勒索团伙入侵公司,窃取其数据,加密文件并要求赎金以解密锁定的数据。
尽管有时候在犯罪活动中被发现并且被踢出内部网络中,文件也并未加密,但是勒索团伙仍会威胁公司,如果不给赎金就泄露敏感文件。一旦无法谈拢,勒索团伙就将部分被盗文件泄露在专门的数据泄露网站上。
上周二,育碧和Crytek的部分数据同时发布在Egregor门户上,勒索软件团伙还威胁要在未来几天内泄漏更多文件。
对于育碧泄露的数据,Egregor团伙分享了部分文件,意图表明他们拥有该企业的一款《看门狗:军团》的游戏源代码。与此同时,他们还表示这是一款即将在本月晚些时候发布的新游戏。但是,现在大家无法验证这些文件是来自新游戏还是现在的游戏版本。
其实,这一事件并非空穴来风,而是有因可溯。在过去的一年中,安全研究人员试图与育碧联系,并通知其几名员工遭到钓鱼袭击,但没有结果,这可能为黑客提供了犯罪契机。
黑客仅从育碧窃取了20 MB的内存数据,但他们却从Crytek窃取了300 MB内存数据,而这些数据包含了更多的信息。
Crytek泄露的数据似乎是勒索团伙从公司的游戏开发部门窃取。这些文档包含有关诸如命运之竞技场和Warface之类游戏开发过程的资源和信息,以及Crytek的旧版Gface社交游戏网络。
育碧和Crytek均未对此数据泄露事件做出回复。两家公司均未报告这一安全事件和任何异常或延长的停机时间,这表明Egregor入侵不太可能影响云端和游戏系统,而只是后端办公网络,大多数勒索软件事件对后端网络影响较大。
勒索软件运营商表示,他们入侵了育碧网络,但仅盗取了数据,并未对公司的任何文件进行加密,而Crytek则被完全加密。
参考来源:
Ubisoft, Crytek data posted on ransomware gang's site