Μια επίθεση ransomware στο MMORPG παιχνίδι “Ethyrial: Echoes of Yore” κατέστρεψε 17.000 λογαριασμούς παικτών, διαγράφοντας in-game items και την πρόοδό τους στο παιχνίδι. Το Ethyrial: Echoes of Yore είναι ένα παλιό MMORPG που αναπτύχθηκε από τον εκδότη παιχνιδιών “Gellyberry Studios”.
Το παιχνίδι είναι διαθέσιμο στο Steam ως έκδοση ‘Early Access’ και βασίζεται σε μηνιαίες συνδρομές και υποστήριξη της κοινότητας για να συνεχίσει την ανάπτυξή του.
Ωστόσο, σύμφωνα με μια επίσημη ανακοίνωση στο Discord, μια ransomware συμμορία παραβίασε τον κύριο διακομιστή και κρυπτογράφησε όλα τα δεδομένα. Στη συνέχεια, οι hackers ζήτησαν λύτρα.
Ωστόσο, οι προγραμματιστές του παιχνιδιού δεν εμπιστεύονται τους hackers, οπότε προτίμησαν να επαναφέρουν όλα τα επηρεαζόμενα συστήματα με μη αυτόματο τρόπο.
Δείτε επίσης: Η Ransomware Ομάδα Rhysida εισέβαλε σε δίκτυο κινεζικού ομίλου ενέργειας
“Την περασμένη Παρασκευή το πρωί, ο διακομιστής μας έπεσε θύμα επίθεσης ransomware, η οποία κρυπτογραφούσε συστηματικά όλα τα δεδομένα στο σύστημα/τοπικό backup drive και άφησε ένα σημείωμα λύτρων για πληρωμή σε Bitcoin, για την αποκρυπτογράφηση των αρχείων“, αναφέρει η ανακοίνωση.
“Σε περιπτώσεις όπως αυτή, οι hackers λαμβάνουν συχνά μια πληρωμή και δεν παρέχουν ποτέ το κλειδί αποκρυπτογράφησης. Ως εκ τούτου, αναγκαστήκαμε να δημιουργήσουμε ξανά τον διακομιστή και να δημιουργήσουμε νέες βάσεις δεδομένων λογαριασμών και χαρακτήρων“.
Δυστυχώς, η ransomware επίθεση επηρέασε και τους 17.000 λογαριασμούς παικτών του Ethyrial: Echoes of Yore και τους χαρακτήρες τους στο παιχνίδι. Ωστόσο, η Gellyberry Studios λέει ότι θα αποκαταστήσει χειροκίνητα όλα όσα χάθηκαν “στο μέγιστο δυνατό βαθμό για όλους όσους επηρεάζονται“.
Οι παίκτες θα πάρουν όλα τα αντικείμενά τους πίσω και θα βρεθούν ξανά στο σημείο του παιχνιδιού όπου είχαν σταματήσει. Επίσης, θα τους δοθεί ένα premium “pet” για την κατανόηση και την υποστήριξή τους.
Δείτε επίσης: NoName Ransomware: Κυβερνοεπίθεση σε κρίσιμες οντότητες της Λετονίας
Η αλήθεια είναι ότι αυτή η επίθεση ransomware μπορεί να έχει συνέπειες για την αξιοπιστία του δημιουργού παιχνιδιών. Οι παίκτες έχασαν τους λογαριασμούς τους και μπορεί να αμφισβητήσουν την ικανότητα του δημιουργού να προστατεύσει τους λογαριασμούς τους ξανά και να διατηρήσει την ασφάλεια των παιχνιδιών τους. Αυτό μπορεί να οδηγήσει σε μείωση της εμπιστοσύνης των παικτών και απώλεια πελατείας. Ως αποτέλεσμα μπορεί να υπάρξουν και οικονομικές συνέπειες για την Gellyberry Studios.
Επιπλέον, η επίθεση ransomware μπορεί να έχει επιπτώσεις στην εικόνα της εταιρείας. Οι ειδήσεις για την επίθεση και την απώλεια των λογαριασμών των παικτών μπορεί να δημιουργήσουν αρνητική αντίληψη για τον δημιουργό. Αυτό μπορεί να επηρεάσει την εμπιστοσύνη των πελατών και την ανταπόκριση του κοινού στα μελλοντικά παιχνίδια του.
Ο προγραμματιστής παιχνιδιών υποσχέθηκε να λάβει extra προστατευτικά μέτρα, όπως να αυξήσει τη συχνότητα λήψης αντιγράφων ασφαλείας λογαριασμών εκτός σύνδεσης, να εφαρμόσει ένα P2P VPN για όλη την απομακρυσμένη πρόσβαση στον development server και να επιτρέψει μόνο σε ένα συγκεκριμένο εύρος διευθύνσεων IP να έχει πρόσβαση σε αυτόν.
Δείτε επίσης: VX-Underground: Κατηγορείται άδικα από το Phobos ransomware
Η διαθεσιμότητα διακομιστή επέστρεψε αργά την περασμένη Παρασκευή και όλοι οι παίκτες του Ethyrial: Echoes of Yore κλήθηκαν να δημιουργήσουν νέους λογαριασμούς και να ζητήσουν μη αυτόματη επαναφορά από την ομάδα προγραμματιστών, στέλνοντας email στο echoesofyore@gmail.com.
Δεν είναι η πρώτη φορά που ένας εκδότης παιχνιδιών πέφτει θύμα ransomware επίθεσης. Ωστόσο, στις περισσότερες περιπτώσεις, στόχος είναι η εταιρεία και όχι οι παίκτες όπως έγινε στην περίπτωση της Gellyberry Studios.
Μια αξιοσημείωτη περίπτωση επίθεσης ransomware σε εκδότη παιχνιδιών είναι η επίθεση κατά της CD PROJEKT RED του προγραμματιστή του “Cyberpunk 2077” και του “Witcher 3“. Η επίθεση έγινε το Φεβρουάριο του 2021 και από πίσω βρισκόταν η ransomware συμμορία HelloKitty.
Πηγή: www.bleepingcomputer.com