Cybercriminelen van de 'Egregor groep' hebben gegevens gelekt die ze door een hack op het interne netwerken van 'Ubisoft' en 'Crytek' hebben buitgemaakt. De gestolen gegevens van deze bedrijven zijn dinsdag gepubliceerd op het darkweb portaal van de cybercriminelen.
Details over hoe de 'Egregor hackers' de gegevens hebben buitgemaakt blijven onduidelijk.
Cybercriminelen zoals Egregor hacken regelmatig bedrijven, ze stelen vervolgens hun gegevens, versleutelen bestanden (ransomware) en vragen om losgeld om de vergrendelde gegevens te ontsleutelen.
Ransomware en doxware
Bij veel incidenten worden cybercriminelen echter ook betrapt en uit het netwerken gegooid en lukt het niet om de bestanden te versleutelen. Toch worden de bedrijven vaak alsnog afgeperst, zo eisen ze van de slachtoffers losgeld voor het niet publiceren van de gestolen data. Vaak hebben de criminelen gevoelige bestanden waarbij ze dreigen deze data te verkopen of openbaar te publiceren. (doxware)
Wanneer de onderhandelingen mislukken, plaatsen de cybercriminelen meestal een gedeeltelijk van de gestolen bestanden op zogenaamde 'leksites' op het darkweb.
Dinsdag werden gegevens van zowel 'Crytek' als 'Ubisoft' tegelijkertijd op het 'Egregor portaal' geplaatst, met dreigementen van de cybercriminelen om de komende dagen meer bestanden te lekken.
De cybercriminelen hebben van Ubisoft bestanden gedeeld om te suggereren dat ze in het bezit waren van de broncode van een van de 'Watch Dogs games' van het bedrijf. Op het webportaal liet de groep weten dat ze in het bezit waren van de broncode van de "Watch Dogs: Legion game", dat later deze maand zou worden uitgebracht. Het was echter onmogelijk om te verifiëren of deze bestanden afkomstig waren uit de nieuwe game en niet uit een bestaande release.
Het afgelopen jaar hebben beveiligingsonderzoekers geprobeerd Ubisoft te bereiken en op de hoogte te stellen over een spearphishing aanval op een aantal van hun medewerkers, maar helaas zonder resultaat. Wat mogelijk de oorzaak is waarom hackers het systeem konden binnen dringen.
Maar terwijl hackers slechts 20 MB lekten van Ubisoft, lekten ze 300 MB van Crytek, de gelekte gegevens van Crytek bevatten ook veel meer informatie.
De Crytek-bestanden bevatten documenten die zijn gestolen van de game-ontwikkelingsafdeling van het bedrijf. Deze documenten bevatten bronnen en informatie over het ontwikkelingsproces van games zoals 'Arena of Fate' en 'Warface', maar ook Crytek's oude 'Gface social gaming-netwerk'.
Noch Ubisoft, noch Crytek reageerde op de e-mails waarin werd gevraagd om commentaar over deze datalekken. Geen van de bedrijven hadden de voorafgaande weken een melding gemaakt van een mogelijk beveiligingsincidenten of een langdurige netwerk storing. Wat suggereert dat de Egregor hack waarschijnlijk geen invloed had op het cloud- en spelsysteem, maar alleen op de backend van kantoor- en werknetwerken.
In een e-mailinterview met ZDNet gaf de Egregor bende echter meer details over de twee incidenten. De de cybercriminelen melden dat ze het Ubisoft netwerk hadden geschonden, maar alleen gegevens hadden gestolen en geen enkel van de bestanden van het bedrijf hadden versleuteld.
Maar bij Crytek is dit helaas wel het geval "Crytek is volledig versleuteld", vertelde de Egregor crew aan ZDNet.
De Egregor-groep melde dat ze niet in gesprek gingen met de criminelen ondanks de hack en dat er nog niet officieel om losgeld is gevraagd.
Tot slot dreigden de cybercriminelen aan het adres van Ubisoft met het lekken van de broncode van de Watch Dogs game, "In het geval dat Ubisoft geen contact met ons opneemt, zullen we beginnen met het posten van de broncode van aankomende Watch Dogs en hun engine", dreigde de groep en beloofde morgen meer gegevens in een persbericht te publiceren.
Bron: anonieme bronnen, zdnet.com