Crytek наконец-то признала, что стала жертвой вымогательского ПО Egregor

Crytek наконец-то признала, что стала жертвой вымогательского ПО Egregor

Хотя инцидент имел место в октябре прошлого года, компания Crytek предупредила своих клиентов только сейчас.  

image

Разработчик и издатель компьютерных игр Crytek подтвердил, что в октябре 2020 года он стал жертвой вымогательского ПО Egregor. Хакеры зашифровали системы компании, похитили файлы с конфиденциальными данными клиентов и опубликовали их на своем сайте утечек в даркнете.

Crytek разослала затронутым пользователям соответствующие уведомления только в августе 2021 года.

«Мы хотим проинформировать вас о том, что Crytek стала жертвой атаки с использованием вымогательского ПО, осуществленной неизвестными киберпреступниками. В ходе атаки определенные данные в нашей сети были зашифрованы и похищены. Мы приняли незамедлительные меры для предотвращения шифрования наших систем и обеспечения безопасности нашей среды и инициировали внутреннее и внешнее расследование инцидента», - сообщается в уведомлении компании.

Crytek подтвердила, что хакеры опубликовали похищенные документы, в том числе имена и фамилии, сведения о занимаемой должности, названия компаний, электронные адреса, номера телефонов и страны проживания.

Crytek попыталась приуменьшить серьезность инцидента, уверив затронутых клиентов в том, что сайт вымогателей, где были опубликованы их данные, сложно найти, и только немногие могут обратить на него внимание. Вдобавок к этому скачивание данных с сайта занимает слишком много времени, поэтому желающих их загрузить будет немного. Кроме того, мало кто захочет скачивать данные с сайта киберпреступников из опасения заразить свои системы вредоносным ПО, которое может быть встроено в утекшие документы.

Стоит отметить, что приведенные компанией аргументы имеют смысл только в отношении малоопытных пользователей компьютера. Как правило, люди, заинтересованные в получении данных такого рода, обладают нужными знаниями, используют загрузчики и открывают файлы на виртуальных машинах.

Помимо Crytek в список крупных жертв Egregor входят: Barnes and Noble , Kmart , Cencosud , Randstad и метрополитен Ванкувера.

В феврале 2021 года несколько участников операций Egregor были арестованы на территории Украины в рамках совместной операции украинских и французских правоохранительных органов.

Активность Egregor началась в сентябре 2020 года, сразу после того, как кибервымогатели Maze объявили о прекращении своих операций.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!