freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

游戏巨头育碧公司内部信息遭泄露,或影响新游戏《看门狗:军团》发行
2020-10-19 11:31:22

黑客网络犯罪的猖狂往往就是,高调公开自己手中的筹码。

“如果育碧再不与我们联系,我们将开始公布即将发布的Watch Dogs及其引擎的源代码。”勒索软件Egregor组织声称从当今两家最大的游戏公司育碧(Ubisoft)和Crytek的内部网络获得的数据,甚至威胁要公布即将推出的《看门狗:军团》源代码。目前尚并不清楚黑客获取文件的详细信息。

育碧和Crytek都是老牌的电子游戏企业了。育碧是一家总部设于法国雷恩的电子游戏开发商和发行商,1986年成立。育碧在全世界拥有23间游戏开发工作室,是2008年欧洲第三大独立游戏开发商、北美第四大独立游戏出版商。Crytek是一个电子游戏开发商,由Yerli兄弟于1999年建立。Crytek总部位于德国法兰克福,目前有一家位于乌克兰基辅的分部。

据称,该勒索团伙已于周二将窃取的数据发布在暗网上。关于Egregor如何获取数据的细节目前仍不清楚,但是可以知道的是这已经不是Egregor第一次作案了,他们这类勒索团伙入侵公司,窃取其数据,加密文件并要求赎金以解密锁定的数据。

尽管有时候在犯罪活动中被发现并且被踢出内部网络中,文件也并未加密,但是勒索团伙仍会威胁公司,如果不给赎金就泄露敏感文件。一旦无法谈拢,勒索团伙就将部分被盗文件泄露在专门的数据泄露网站上。

上周二,育碧和Crytek的部分数据同时发布在Egregor门户上,勒索软件团伙还威胁要在未来几天内泄漏更多文件。

对于育碧泄露的数据,Egregor团伙分享了部分文件,意图表明他们拥有该企业的一款《看门狗:军团》的游戏源代码。与此同时,他们还表示这是一款即将在本月晚些时候发布的新游戏。但是,现在大家无法验证这些文件是来自新游戏还是现在的游戏版本。

其实,这一事件并非空穴来风,而是有因可溯。在过去的一年中,安全研究人员试图与育碧联系,并通知其几名员工遭到钓鱼袭击,但没有结果,这可能为黑客提供了犯罪契机。

黑客仅从育碧窃取了20 MB的内存数据,但他们却从Crytek窃取了300 MB内存数据,而这些数据包含了更多的信息。

Crytek泄露的数据似乎是勒索团伙从公司的游戏开发部门窃取。这些文档包含有关诸如命运之竞技场和Warface之类游戏开发过程的资源和信息,以及Crytek的旧版Gface社交游戏网络。

育碧和Crytek均未对此数据泄露事件做出回复。两家公司均未报告这一安全事件和任何异常或延长的停机时间,这表明Egregor入侵不太可能影响云端和游戏系统,而只是后端办公网络,大多数勒索软件事件对后端网络影响较大。

勒索软件运营商表示,他们入侵了育碧网络,但仅盗取了数据,并未对公司的任何文件进行加密,而Crytek则被完全加密。

参考来源:

Ubisoft, Crytek data posted on ransomware gang's site

# 育碧 # 看门狗 # 勒索
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者