Egregor勒索软件背后的攻击者攻击了游戏开发团队Crytek,并泄露了大量据称窃取自育碧娱乐软件公司(Ubisoft)文件系统中的数据。
攻城狮岗位职责关于Ubisoft和Crytek
育碧娱乐软件公司(Ubisoft Entertainment)成立于1986年,是一家总部设于法国雷恩(Rennes)的跨国游戏制作、发行和代销商,它在全世界拥有23间游戏开发工作室。作为多媒体工业的佼佼者,其广泛的业务目前正在稳步扩展。在和各老牌游戏公司合作的基础上,也在不断推出独特的产品,加强自己在国际市场上的影响力。其中优秀的作品有《雷曼》(Rayman)、《刺客信条》系列(Assassin’s Creed)、《波斯王子》(Prince of Persia)、《细胞分裂》(Tom Clancy’s Splinter Cell)、《彩虹六号》系列(Tom Clancy’s Rainbow Six)、《看门狗》系列(Watch_Dogs)、《全境封锁》系列(Tom clancy’s The Division)er《幽灵行动》系列(Tom Clancy’s Ghost Recon)《纪元》系列(Anno)等。
2018年03月21日,育碧为了摆脱维旺迪敌意收购,还获得了腾讯5%的入股。
而Crytek则同样是一家位于欧洲的电子游戏开发商,该公司在1999年由Yerli兄弟(其中一位是Cevat Yerli)所成立。Crytek总部位在德国法兰克福,有另外七个工作室分别位于乌克兰基辅,匈牙利布达佩斯,保加利亚索菲亚,韩国首尔,中国上海,土耳其伊斯坦布尔以及美国的奥斯汀。
Crytek的开发团队包含超过300名来自世界各地的专业游戏工程师。其中以欧洲249人为主,亚洲(14),北美(14)、大洋洲(7)巴西(1人)、土耳其(9人)、以色列(2人)、印度(1人)、中国(1人)、俄罗斯(4人)、日本(2人)、澳大利亚(5人)、马其顿(2人)、新西兰(1人)。Crytek开发了游戏《孤岛惊魂》(Far Cry)和游戏引擎Cry Engine,《孤岛危机》(Crysis)和其所使用的游戏引擎CryENGINE2,《孤岛危机2》(Crysis2)和其所使用的游戏引擎CryENGINE3以及《Codename:Kingdom》(国土防线)等等。
事件报道
没错,Ubisoft和Crytek(欧洲的电子游戏开发商)这两家当今最大的游戏公司就在前不久发生了严重的数据泄露,原因是一个名为Egregor的勒索软件团伙窃取了这家两家公司内部网络窃取的数据,并发布到了暗网上。
据了解,Egregor这样的勒索软件团伙经常会入侵各个行业领域的大型公司,然后窃取他们的数据,加密目标组织网络系统中的文件,并索要巨额赎金才会解密锁定的数据。
就在本周周二,Egregor网站同时公开了部分窃取自Crytek和育碧的数据文档,而这些文档据称来自于两次针对这两家公司的不同攻击活动。在此次数据泄露事件中,Egregor勒索软件团队泄露了300MB来自Crytek的数据,以及20MB来自于育碧的数据。随后,该勒索软件团队还威胁称,他们将在未来的几天内泄露更多的文件。
根据研究人员对泄露文件的数据分析,我们了解到此次Crytek的被盗文件包含了跟《命运竞技场》(Arena of Fate)和《战争前线》(Warface)等游戏开发相关的数据,以及该公司原有的Gface社交游戏网络的相关资料。
截止至目前本稿发稿之前,媒体仅证实了此次针对Crytek的勒索软件攻击,但育碧是否遭到了网络攻击,我们目前仍不可知。
他们在遭受到勒索软件攻击之后,受影响的文件都已经被加密了,并且文件名后缀还添加了“.CRYTEK”后缀。
除此之外,Egregor勒索软件运营商还威胁称,他们准备泄露一款即将推出的热门游戏《看门狗:军团》的源代码。据了解,这款游戏计划将在这个月底发售,而且该游戏现在也已经开启了预购活动。
而且,MalwareHunterTeam的安全研究专家在这一年多时间里,一直都在试图警告育碧,他们的员工一直都是网络钓鱼攻击的目标,但好像育碧对此并不感冒。
Egregor勒索软件
Egregor是一款臭名昭著的勒索软件,目前这个勒索软件正在互联网上大范围传播。为了保护数据安全,我们强烈建议广大用户不要打开垃圾邮件中的可疑附件。考虑到感染勒索软件之后的严重性,请广大用户尽量在自己的设备中部署功能强大的反病毒产品。如果不幸感染了Egregor的话,它将立即运行加密程序以锁定目标用户设备系统中的全部敏感文件和易受攻击的文件,其中包括任何类型的文件, 图片, 视频, 数据库和Excel表格等等。