Μια ransomware συμμορία που είναι γνωστή με την ονομασία “Egregor” έχει διαρρεύσει δεδομένα που ισχυρίζεται ότι έκλεψε από τα εσωτερικά δίκτυα δύο από κορυφαίων εταιρειών gaming – της Ubisoft και της Crytek. Τα δεδομένα που λέγεται ότι έχουν κλαπεί από τις δύο εταιρείες δημοσιεύτηκαν την Τρίτη σε ένα υπόγειο web portal που διαχειρίζεται η ransomware συμμορία. Ωστόσο, παραμένει προς το παρόν άγνωστος ο τρόπος με τον οποίο η Egregor έκλεψε τα δεδομένα.
Ransomware συμμορίες παραβιάζουν συχνά εταιρείες, κλέβουν τα δεδομένα τους, κρυπτογραφούν αρχεία και στη συνέχεια ζητούν από τα θύματά τους λύτρα για την αποκρυπτογράφηση των κλειδωμένων δεδομένων.
Σε πολλές περιπτώσεις, οι ransomware συμμορίες γίνονται αντιληπτές και εκδιώχνονται από δίκτυα κατά τη διάρκεια της διαδικασίας απομάκρυνσης δεδομένων και τα αρχεία δεν κρυπτογραφούνται ποτέ. Ωστόσο, εξακολουθούν να εκβιάζουν εταιρείες, ζητώντας από τα θύματα χρήματα για να μην διαρρεύσουν ευαίσθητα κι εμπιστευτικά δεδομένα. Επιπλέον, όταν σταματούν οι διαπραγματεύσεις, οι ransomware συμμορίες συνήθως δημοσιεύουν στο διαδίκτυο ένα μέρος των κλεμμένων δεδομένων σε data leak sites.
Την Τρίτη, διέρρευσαν κάποια δεδομένα που σχετίζονται τόσο με την Ubisoft όσο και με την Crytek στο portal που διαχειρίζεται η Egregor, ενώ οι χάκερς της συμμορίας απειλούν ότι θα διαρρεύσουν περισσότερα δεδομένα μέσα στις επόμενες μέρες.
Όσον αφορά την Ubisoft, τα μέλη της Egregor διέρρευσαν αρχεία για να δείξουν ότι είχαν στην κατοχή τους τον πηγαίο κώδικα ενός από τα παιχνίδια Watch Dogs της εταιρείας. Στο online portal της, η συμμορία ανέφερε ότι είχε στα χέρια της τον πηγαίο κώδικα για το παιχνίδι Watch Dogs: Legion, το οποίο θα κυκλοφορήσει μέσα στο μήνα. Ωστόσο, ήταν αδύνατο να επαληθευτεί ότι αυτά τα αρχεία προέρχονταν από το νέο παιχνίδι και όχι από μια υπάρχουσα έκδοση.
Ερευνητές ασφαλείας προσπάθησαν να επικοινωνήσουν και να ειδοποιήσουν την Ubisoft για το γεγονός ότι πολλοί υπάλληλοί της στοχεύονται με phishing επιθέσεις. Επίσης, οι χάκερς διέρρευσαν 20 MB αρχείων από την Ubisoft και 300 MB από την Crytek.
Στα αρχεία της Crytek περιλαμβάνονται έγγραφα που φαίνεται να έχουν κλαπεί από το τμήμα ανάπτυξης παιχνιδιών της εταιρείας. Αυτά τα έγγραφα περιείχαν πόρους και πληροφορίες σχετικά με τη διαδικασία ανάπτυξης παιχνιδιών όπως το Arena of Fate και το Warface, αλλά και το παλιό Gface social gaming network.
Μέχρι στιγμής, ούτε η Ubisoft ούτε η Crytek έχει σχολιάσει το περιστατικό ασφαλείας. Επιπλέον, καμία δεν ανέφερε μεγάλα περιστατικά ασφαλείας εβδομάδες, ούτε ασυνήθιστες και παρατεταμένες διακοπές, υποδηλώνοντας έτσι ότι η εισβολή της Egregor πιθανότατα να μην επηρέασε το σύστημα cloud και gaming, αλλά απλώς δίκτυα γραφείου και εργασίας, όπου τα περισσότερα περιστατικά ransomware συνήθως προκαλούν ζημιές.
Η Egregor παρείχε περισσότερες λεπτομέρειες σχετικά με τα δύο περιστατικά στο ZDNet. Συγκεκριμένα, οι χάκερς δήλωσαν ότι παραβίασαν το δίκτυο της Ubisoft, αλλά έκλεψαν μόνο δεδομένα και δεν κρυπτογράφησαν κανένα από τα αρχεία της εταιρείας. Από την άλλη πλευρά, στην Crytek πραγματοποιήθηκε πλήρης κρυπτογράφηση. Ακόμη, καμία από τις δύο εταιρείες δεν προέβη σε διαπραγματεύσεις για την καταβολή λύτρων.
