Дайджест утечек конфиденциальной информации из игровой индустрии

В период пандемии рынок онлайн-игр получил новые импульсы к развитию, и на этом фоне более пристальное внимание конфиденциальной информации в геймерском направлении стали уделять киберпреступники. Они похищают персональные данные компьютерных игроков и другую конфиденциальную информацию, нацеливаются на игровые валюты и заинтересованы в получении исходного кода компаний-разработчиков.

В начале лета СМИ сообщили, что жертвой атаки хакеров стала одна из ведущих компаний по разработке игр – американская Electronic Arts (EA). Судя по всему, хакерам удалось похитить исходный код культового футбольного симулятора FIFA 21, движок Frostbite (используется не только в играх футбольной тематики, но и, например, в стратегии Battlefield), а также другие инструменты разработки. Украденные данные злоумышленники вскоре стали продавать на подпольных форумах. По некоторым данным, в общей сложности хакеры смогли украсть 780 ГБ конфиденциальной информации. По мнению специалистов, маловероятно, что кто-нибудь воспользуется похищенными данными с целью разработки собственной игры. Но велик риск того, что компрометация инструментов разработки позволит хакерам взламывать игровые сессии и создавать чит-коды (последовательность символов для получения различных артефактов и скорейшего прохождения игры).

Ранее одна из хакерских группировок атаковала разработчика нашумевшей игры Cyberpunk 2077 – польскую компанию CD Projekt RED. Киберпреступники получили доступ к внутренним ресурсам компании, скачали некоторые данные и оставила на сервере записку о выкупе. Помимо исходного кода, вероятно, были похищены персональные данные сотрудников. Резервные копии данных остались не тронуты, и в CD Project быстро приступили к восстановлению пострадавшей инфраструктуры, однако последствия инцидента оказались довольно серьезными. Многие сотрудники долгое время не могли подключиться к виртуальной частной сети компании. Кроме того, разработчику пришлось примерно на месяц задержать выпуск патча к игре.

Персональные данные порядка 6 млн геймеров оказались скомпрометированы по вине китайской компании-разработчика AMT Games. Группа исследователей WizCase обнаружила незащищенный сервер Elasticsearch, на котором хранились персональные данные игроков, сведения о транзакциях, а также сообщения, отправленные через форму обратной связи. Скомпрометированные профили геймеров содержат ID-номера учетных записей, рейтинги отзывов и электронные адреса. Данные о транзакциях включают наименование и цену приобретенного товара, время покупки, а также имя лица, совершившего платеж, и в некоторых случаях IP-адрес. Если доступ к хранилищу удалось получить злоумышленникам, то информация из него может быть использована для фишинговых атак. На основе похищенных данных предварительно мошенники могут выявлять наиболее платежеспособных геймеров. Также нельзя исключать, что преступники будут выдавать себя за службу техподдержки разработчика игр, пытаясь направить жертв атаки по вредоносным ссылкам с целью кражи платежных данных.