Publicidade

Desenvolvedora de Warface sofre sequestro de dados de vários games

Por| Editado por Claudio Yuge | 12 de Agosto de 2021 às 14h40

Link copiado!

Divulgação/Crytek
Divulgação/Crytek

A Crytek, desenvolvedora de games como Warface e Crysis, confirmou nesta semana ter sido vítima de um ataque de sequestro digital. O caso levou ao vazamento de dados pessoais de jogadores dos produtos da companhia, bem como ao travamento de sistemas internos da produtora e à obtenção, pelos criminosos, de arquivos relacionados a títulos ativos ou cancelados.

A confirmação do incidente aconteceu nesta semana, em carta enviada aos usuários atingidos. O golpe em si, porém, teria sido registrado em outubro de 2020, levando à obtenção de informações como nomes completos, e-mails, endereços, números de telefone e informações de trabalho dos jogadores. A empresa não confirmou o número de pessoas afetadas pelo vazamento, mas disse que, em investigações, não encontrou indício de mau uso dos dados.

No comunicado enviado aos usuários atingidos, a empresa também disse que, apesar de a divulgação das informações pessoais ter sido pública, o site em que isso foi feito era “difícil de identificar”, enquanto o download dos arquivos levaria um longo tempo. A empresa falou, ainda, que muitos dos interessados no vazamento podem ter evitado o acesso devido ao risco de comprometimento de seus próprios sistemas, em uma tentativa de minimizar o alcance da brecha detectada — são, também, argumentos que jamais impediriam o acesso ao volume por outros criminosos ou indivíduos mal-intencionados.

Continua após a publicidade

A infiltração dos sistemas da Crytek também levou ao comprometimento de arquivos confidenciais. De acordo com o site Bleeping Computer, vazaram informações relacionadas a Warface, game de tiro que é um dos grandes sucessos da companhia, bem como documentos ligados a Arena of Fate, MOBA anunciado em 2014 e cancelado três anos depois. Foram obtidos pelos criminosos, ainda, apresentações internas e detalhes sobre a infraestrutura de TI da produtora.

Ameaça antiga, mas ainda presente

O ataque seria obra do grupo Egregor, que em 2020, se tornou uma das ameaças de ransomware mais perigosas, sendo responsáveis também por golpes ao sistema de transporte público de Vancouver, no Canadá, e de comprometimentos aos sistemas internos da rede de livrarias Barnes and Noble. No mundo dos games, o bando também foi o responsável por golpes contra a Ubisoft, que resultou no vazamento de dados internos sobre games da empresa.

Continua após a publicidade

A ameaça ampla, entretanto, durou poucos meses, já que em fevereiro de 2021, uma operação da polícia ucraniana prendeu membros-chave da quadrilha de cibercriminosos. Prisões também foram feitas na França, com os suspeitos também estando envolvidos em outro bando especializado em ransomware, o Maze. De acordo com as autoridades, as operações do Egregor começaram, justamente, depois do fim das atividades do grupo, em novembro de 2020.

Os criminosos atuavam no modelo de ransomware como serviço, não realizando os ataques diretamente, mas sim, trabalhando em parcerias com outros grupos para lançar ataques e dividir os lucros resultantes. Entre setembro de 2020, quando iniciou suas atividades, e seu desmantelamento em fevereiro do ano seguinte, a estimativa é de que 200 corporações tenham sido atingidas pelas pragas desenvolvidas pelos bandidos.

Fonte: Bleeping Computer