Egregor: Ubisoft und Crytek sind Opfer eines Ransomware-Angriffs

Eine Ransomware-Bande, namens Egregor, hat Dateien von internen Netzwerken der Spieleentwickler Ubisoft und Crytek geleakt.

Egregor
Bildquelle: huimoin, thx!

Die Ransomware-Gruppe Egregor hat offenbar die internen Netzwerke von Ubisoft und Crytek kompromittiert und dabei Daten kopiert. Darunter auch den Quellcode für Watch Dogs: Legion, einem noch kommenden Ubisoft-Spiel. Die Hacker-Gruppe droht mit einer Veröffentlichung, wenn die Spieleentwickler, Egregor nicht kontaktieren. Darüber berichtete das IT-Newsportal ZDNet. Die Hacker nahmen zur Redaktion selbst Kontakt auf.

Hacker hacken Hackerspiel-Entwickler Ubisoft und Crytek

Sowohl bei dem französischen Spieleentwickler Ubisoft, als auch bei der Frankfurter Entwicklerfirma Crytek gelang es einer, als Egregor bekannten Ransomware-Bande, nicht nur auf deren Server-Systeme zuzugreifen. Sie schafften es auch, die vorgefundenen Daten zu kopieren. Eine Datenverschlüsselung fand allerdings nur bei Crytek statt. Auszüge ausgewählter Dateien aus dem von ihnen gestohlenem Repertoire, einschließlich möglicher Spiele-Quellcodes von Watch Dogs: Legion und Warface, hat Egregor am Dienstag auf ihrem Darknet Webportal veröffentlicht. In Ubisofts neuestem Spiel „Watch Dogs Legion“ kann der Spieler die Rolle eines Hackers übernehmen. Als dritter Teil der Watch-Dogs-Serie war die Veröffentlichung für den 29. Oktober 2020 geplant.

Screenshot von ZDNet

Beute von Egregor noch nicht verifiziert

Nach eigenen Angaben hat sich ZDNet den Ordner mit der zuvor veröffentlichten “Beute” der Gangster angesehen. Sie teilen mit, dass etwa 20 MB an Daten von Ubisoft dabei wären, 300 MB an Dokumenten-Daten könnten von Crytek stammen. Diese spiegelten die tägliche Arbeit der Crytek-Entwickler wider. Sie enthielten Ressourcen und Informationen zum Entwicklungsprozess von Spielen, wie Arena of Fate und Warface, aber auch Cryteks altes Gface-Netzwerk für soziale Spiele. Allerdings konnte die Echtheit von Teilen der von Egregor geleakten Daten noch nicht endgültig verifiziert werden. Besonders könnte der angebliche “Watch Dogs” -Inhalt von Ubisoft auch aus einer älteren Ubisoft-Version stammen.


Stellungnahmen von Spieleentwicklern stehen noch aus

Egregor kündigte an, noch mehr zu leaken und auch den Quellcode von Watch Dogs: Legion und Warface schrittweise freizugeben, falls sie nicht von den betroffenen Unternehmen kontaktiert werden. Auch die Motive der Ransomware-Bande liegen noch im Dunkeln. Grundsätzlich scheint es um die Erpressung von Lösegeld zu gehen, als typische Triebfeder für Ransomware-Angriffe. Weder Crytek noch Ubisoft haben bisher zu den mutmaßlichen Ransomware-Angriffen Stellung genommen.

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.