Uma gangue de ransomware dirigida por Egregor vazou dados que afirma ter obtido das redes internas de duas das maiores empresas de jogos de hoje – Ubisoft e Crytek.
Dados supostamente retirados de cada empresa foram publicados no portal da dark web da gangue de ransomware na terça-feira. Os detalhes sobre como a gangue Egregor obtiveram os dados permanecem obscuros. Na terça-feira, vazamentos da Crytek e da Ubisoft foram postados no portal Egregor ao mesmo tempo, com ameaças da equipe do ransomware de vazar mais arquivos nos próximos dias.
Para o vazamento da Ubisoft, o grupo Egregor compartilhou arquivos para sugerir que eles possuíam o código-fonte de um dos jogos Watch Dogs da empresa. Em seu portal, o grupo anunciou que estava de posse do código-fonte do jogo Watch Dogs: Legion, com lançamento previsto para este mês.
Mas enquanto os hackers vazaram apenas 20 MB da Ubisoft, eles vazaram 300 MB da Crytek, e esses dados continham muito mais informações.
Os arquivos da Crytek incluíam documentos que pareciam ter sido roubados da divisão de desenvolvimento de jogos da empresa. Esses documentos continham recursos e informações sobre o processo de desenvolvimento de jogos como Arena of Fate e Warface, mas também a antiga rede de jogos sociais Gface da Crytek.
No entanto, em uma entrevista por e-mail com a ZDNet, a gangue Egregor forneceu mais detalhes sobre os dois incidentes. Os operadores de ransomware disseram que violaram a rede Ubisoft, mas apenas roubaram dados e não criptografaram nenhum dos arquivos da empresa. Por outro lado, “a Crytek foi totalmente criptografada”, disse a equipe da Egregor à ZDNet.
O grupo Egregor disse que nenhuma das empresas se envolveu em discussões, apesar de suas intrusões, e nenhum resgate foi oficialmente solicitado ainda. “Caso a Ubisoft não entre em contato conosco, começaremos a postar o código-fonte dos próximos Watch Dogs e sua engine”, ameaçou o grupo, prometendo publicar mais dados.
