Cover Image

Crytek colpito dal ransomware Egregor, trapelati i dati di Ubisoft

15 Ottobre 2020 - Tempo di lettura: 7 minuti

La banda di ransomware Egregor ha colpito lo sviluppatore di giochi Crytek in un attacco ransomware confermato e ha fatto trapelare ciò che affermano essere file rubati dalla rete di Ubisoft.

Ubisoft e Crytek sono entrambi noti sviluppatori di giochi con sedi centrali rispettivamente in Francia e Germania.

Questa settimana, il gioco ransomware Egregor ha pubblicato archivi contenenti file non crittografati, affermando che sono stati rubati da Ubisoft e Crytek in attacchi non correlati.

Crytek colpito da un attacco ransomware confermato

Questa settimana, fonti hanno detto a BleepingComputer che Crytek aveva subito un attacco per mano degli operatori di ransomware Egregor.

Anche se non è stato detto quanti dispositivi sono stati crittografati, è stato detto che i file sono stati crittografati e rinominati per includere l'estensione ".CRYTEK". Ad esempio, un file denominato test.jpg sarebbe stato crittografato e rinominato in test.jpg.CRYTEK.

Oltre a crittografare i dispositivi, la banda di Egregor afferma di aver rubato file non crittografati da Crytek e di aver fatto trapelare un archivio di 380 MB sul loro sito di fuga di dati.

Questi dati trapelati includono file relativi a WarFace, il gioco MOBA Arena of Fate cancellato da Crytek e le loro operazioni di rete.

Il codice sorgente di Watchdogs Legion di Ubisoft sarebbe stato rubato

Il ransomware Egregor ha anche affermato di aver violato la rete di Ubisoft e di aver rubato dati non crittografati, incluso il codice sorgente del prossimo gioco Watch Dogs: Legion.

Come parte di questa fuga di notizie, Egregor ha pubblicato un archivio di 20 MB contenente risorse di gioco che secondo la banda di ransomware fanno parte del gioco Watch Dogs di Ubisoft.

Nessuna di queste risorse di gioco, tuttavia, prova che siano state effettivamente rubate da Ubisoft e che avrebbero potuto essere facilmente ottenute altrove.

Il ricercatore di sicurezza MalwareHunterTeam ha detto di aver cercato di avvertire Ubisoft per quasi un anno che i suoi dipendenti sono stati vittime di attacchi di phishing, ma non hanno mai ricevuto risposta.

Anche le nostre e-mail a Ubisoft rimangono senza risposta.

intopic.it