Хотя инцидент имел место в октябре прошлого года, компания Crytek предупредила своих клиентов только сейчас.
Разработчик и издатель компьютерных игр Crytek подтвердил, что в октябре 2020 года он стал жертвой вымогательского ПО Egregor. Хакеры зашифровали системы компании, похитили файлы с конфиденциальными данными клиентов и опубликовали их на своем сайте утечек в даркнете.
Crytek разослала затронутым пользователям соответствующие уведомления только в августе 2021 года.
«Мы хотим проинформировать вас о том, что Crytek стала жертвой атаки с использованием вымогательского ПО, осуществленной неизвестными киберпреступниками. В ходе атаки определенные данные в нашей сети были зашифрованы и похищены. Мы приняли незамедлительные меры для предотвращения шифрования наших систем и обеспечения безопасности нашей среды и инициировали внутреннее и внешнее расследование инцидента», - сообщается в уведомлении компании.
Crytek подтвердила, что хакеры опубликовали похищенные документы, в том числе имена и фамилии, сведения о занимаемой должности, названия компаний, электронные адреса, номера телефонов и страны проживания.
Crytek попыталась приуменьшить серьезность инцидента, уверив затронутых клиентов в том, что сайт вымогателей, где были опубликованы их данные, сложно найти, и только немногие могут обратить на него внимание. Вдобавок к этому скачивание данных с сайта занимает слишком много времени, поэтому желающих их загрузить будет немного. Кроме того, мало кто захочет скачивать данные с сайта киберпреступников из опасения заразить свои системы вредоносным ПО, которое может быть встроено в утекшие документы.
Стоит отметить, что приведенные компанией аргументы имеют смысл только в отношении малоопытных пользователей компьютера. Как правило, люди, заинтересованные в получении данных такого рода, обладают нужными знаниями, используют загрузчики и открывают файлы на виртуальных машинах.
Помимо Crytek в список крупных жертв Egregor входят: Barnes and Noble , Kmart , Cencosud , Randstad и метрополитен Ванкувера.
В феврале 2021 года несколько участников операций Egregor были арестованы на территории Украины в рамках совместной операции украинских и французских правоохранительных органов.
Активность Egregor началась в сентябре 2020 года, сразу после того, как кибервымогатели Maze объявили о прекращении своих операций.