Crytek colpito dal ransomware Egregor, trapelati i dati di Ubisoft

Crytek colpito dal ransomware Egregor, trapelati i dati di Ubisoft

La banda di ransomware Egregor ha colpito lo sviluppatore di giochi Crytek in un attacco ransomware confermato e ha fatto trapelare ciò che affermano essere file rubati dalla rete di Ubisoft.

Ubisoft e Crytek sono entrambi noti sviluppatori di giochi con sedi centrali rispettivamente in Francia e Germania.

Questa settimana, il gioco ransomware Egregor ha pubblicato archivi contenenti file non crittografati, affermando che sono stati rubati da Ubisoft e Crytek in attacchi non correlati.

Crytek colpito da un attacco ransomware confermato

Questa settimana, fonti hanno detto a BleepingComputer che Crytek aveva subito un attacco per mano degli operatori di ransomware Egregor.

Anche se non è stato detto quanti dispositivi sono stati crittografati, è stato detto che i file sono stati crittografati e rinominati per includere l'estensione ".CRYTEK". Ad esempio, un file denominato test.jpg sarebbe stato crittografato e rinominato in test.jpg.CRYTEK.

Oltre a crittografare i dispositivi, la banda di Egregor afferma di aver rubato file non crittografati da Crytek e di aver fatto trapelare un archivio di 380 MB sul loro sito di fuga di dati.

Questi dati trapelati includono file relativi a WarFace, il gioco MOBA Arena of Fate cancellato da Crytek e le loro operazioni di rete.

Il codice sorgente di Watchdogs Legion di Ubisoft sarebbe stato rubato

Il ransomware Egregor ha anche affermato di aver violato la rete di Ubisoft e di aver rubato dati non crittografati, incluso il codice sorgente del prossimo gioco Watch Dogs: Legion.

Come parte di questa fuga di notizie, Egregor ha pubblicato un archivio di 20 MB contenente risorse di gioco che secondo la banda di ransomware fanno parte del gioco Watch Dogs di Ubisoft.

Nessuna di queste risorse di gioco, tuttavia, prova che siano state effettivamente rubate da Ubisoft e che avrebbero potuto essere facilmente ottenute altrove.

Il ricercatore di sicurezza MalwareHunterTeam ha detto di aver cercato di avvertire Ubisoft per quasi un anno che i suoi dipendenti sono stati vittime di attacchi di phishing, ma non hanno mai ricevuto risposta.

Anche le nostre e-mail a Ubisoft rimangono senza risposta.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.