热门搜索词

抗D保 IPv6 报告 CN2 功能 入侵 漏洞 DDoS 攻击

热门文章

  • 巴西卫生部官网存严重漏洞 2.43亿巴西...

    数据来自于巴西卫生部官方网站的源代码

  • [公告] 关于11月12日至13日报表服...

    接运营商通知,将于北京时间 2020-11-12 23:00:00 至 2020-11-13 08:00:00 对报表服务所在机房进行割接维护。在此期间,报表查询功能或受影响。云安全防护的网站业务不受本次维护影响。

  • [公告] 节点更新通知

    为提供更好更安全的云安全服务,我们于近期对节点资源进行了优化及调整,若您的网站前端有安全防护设备,请于北京时间 2020-11-16 17:00:00 前更新白名单配置。

关注知道创宇云安全

获取最新安全动态

游戏巨头育碧公司内部信息遭泄露,或影响新游戏《看门狗:军团》发行

来源:FreeBuf.COM 2020.10.19

黑客网络犯罪的猖狂往往就是,高调公开自己手中的筹码。

“如果育碧再不与我们联系,我们将开始公布即将发布的Watch Dogs及其引擎的源代码。”勒索软件Egregor组织声称从当今两家最大的游戏公司育碧(Ubisoft)和Crytek的内部网络获得的数据,甚至威胁要公布即将推出的《看门狗:军团》源代码。目前尚并不清楚黑客获取文件的详细信息。

 

 

育碧和Crytek都是老牌的电子游戏企业了。育碧是一家总部设于法国雷恩的电子游戏开发商和发行商,1986年成立。育碧在全世界拥有23间游戏开发工作室,是2008年欧洲第三大独立游戏开发商、北美第四大独立游戏出版商。Crytek是一个电子游戏开发商,由Yerli兄弟于1999年建立。Crytek总部位于德国法兰克福,目前有一家位于乌克兰基辅的分部。

据称,该勒索团伙已于周二将窃取的数据发布在暗网上。关于Egregor如何获取数据的细节目前仍不清楚,但是可以知道的是这已经不是Egregor第一次作案了,他们这类勒索团伙入侵公司,窃取其数据,加密文件并要求赎金以解密锁定的数据。

尽管有时候在犯罪活动中被发现并且被踢出内部网络中,文件也并未加密,但是勒索团伙仍会威胁公司,如果不给赎金就泄露敏感文件。一旦无法谈拢,勒索团伙就将部分被盗文件泄露在专门的数据泄露网站上。

上周二,育碧和Crytek的部分数据同时发布在Egregor门户上,勒索软件团伙还威胁要在未来几天内泄漏更多文件。

对于育碧泄露的数据,Egregor团伙分享了部分文件,意图表明他们拥有该企业的一款《看门狗:军团》的游戏源代码。与此同时,他们还表示这是一款即将在本月晚些时候发布的新游戏。但是,现在大家无法验证这些文件是来自新游戏还是现在的游戏版本。

 

 

其实,这一事件并非空穴来风,而是有因可溯。在过去的一年中,安全研究人员试图与育碧联系,并通知其几名员工遭到钓鱼袭击,但没有结果,这可能为黑客提供了犯罪契机。

黑客仅从育碧窃取了20 MB的内存数据,但他们却从Crytek窃取了300 MB内存数据,而这些数据包含了更多的信息。

Crytek泄露的数据似乎是勒索团伙从公司的游戏开发部门窃取。这些文档包含有关诸如命运之竞技场和Warface之类游戏开发过程的资源和信息,以及Crytek的旧版Gface社交游戏网络

 

 

育碧和Crytek均未对此数据泄露事件做出回复。两家公司均未报告这一安全事件和任何异常或延长的停机时间,这表明Egregor入侵不太可能影响云端和游戏系统,而只是后端办公网络,大多数勒索软件事件对后端网络影响较大。

勒索软件运营商表示,他们入侵了育碧网络,但仅盗取了数据,并未对公司的任何文件进行加密,而Crytek则被完全加密。