Crytek – Le groupe Egregor a fait une nouvelle victime dans une série d’attaques de cybersécurité qui a débuté en septembre 2020. La victime en question est un développeur et éditeur de jeux bien connu. Il a été confirmé que le gang du ransomware Egregor a pénétré leur réseau en octobre 2020.

 

À la suite de l’attaque, de nombreux systèmes et fichiers ont été chiffrés, les informations personnelles des clients ont été volées et ont ensuite été divulguées sur le dark web. L’entreprise a parlé de l’attaque dans une lettre envoyée aux parties concernées plus tôt ce mois-ci.

Grâce à BleepingComputer, nous pouvons voir le contenu de la lettre :

 

 

Crytek a tenté de minimiser l’impact de la violation de données, en déclarant que “le site Web lui-même était difficile à identifier […] et nous estimons que très peu de personnes en auront connaissance”. En outre, il a été supposé que le téléchargement des données divulguées aurait pris trop de temps, et ceux qui ont essayé de télécharger les données volées ont été dissuadés par le “risque énorme” qu’ils pourraient compromettre leurs systèmes avec des logiciels malveillants intégrés dans les documents divulgués.

 

Arguments et système faibles, attaque brutale.

 

Je veux dire, c’est bien beau tout ça, mais les machines virtuelles n’existent-elles pas pour une raison ? Sans compter que l’auteur de l’article de BleepingComputer soulève également un point valable, à savoir que ces acteurs de la menace ont tendance à vendre ces données à d’autres cybercriminels. Regardons ce qui est arrivé à CD Projekt RED lorsqu’il a été impliqué dans son incident de cybersécurité.

En tout cas, les données que l’égrégore a incluses sur leur site de fuite de données étaient les suivantes :

 

• • Fichiers liés à WarFace
  • Le jeu MOBA Arena of Fate de Crytek, supprimé
  • Documents contenant des informations sur les opérations de leur réseau

 

 

Au cas où vous vous poseriez la question, oui, le groupe tristement célèbre a également attaqué d’autres sociétés de jeux. Ubisoft a fait partie des victimes, ayant été touché en octobre 2020. Le groupe a partagé des fichiers qui suggéraient qu’ils avaient le code source des jeux Watch Dogs : Legion et Arena of Fate qui étaient en cours de réalisation à l’époque. Cependant, l’authenticité de ce prétendu code source n’a pas été prouvée.

Egregor lui-même est connu pour avoir attaqué plusieurs entreprises avec son ransomware. Il s’agissait de menaces qui exploitaient la soudaine dépendance de masse à l’égard des infrastructures numériques provoquée par l’épidémie COVID-19. Étant donné que certaines de leurs attaques ont visé le secteur de la santé, il est encore plus logique de les craindre (ou de les traquer – ndlr).

Le ransomware lui-même est une version modifiée du Sekhmet ransomware et du Maze ransomware. Les attaques se caractérisent par des tactiques de double extorsion brutales mais très efficaces. Selon UpGuard, le groupe cybercriminel pirate les données sensibles, les crypte afin que la victime ne puisse pas y accéder. Ils publient ensuite un sous-ensemble des données compromises sur le dark web comme preuve d’une exfiltration réussie.

La victime reçoit alors une demande de rançon l’invitant à payer une somme d’argent déterminée dans les trois jours pour empêcher la poursuite de la publication de ses données personnelles sur le dark web. Ou, vous savez, éventuellement vendues à d’autres organisations criminelles. Si la rançon est payée avant l’expiration de la demande, les données saisies seront entièrement décryptées.

Je souligne toutes ces informations pour montrer que les tentatives de Crytek de minimiser l’incident sont loin d’être terminées. Il s’agit d’une attaque de cybersécurité importante qui a menacé les données de nombreux clients de Crytek. Pour l’instant, il est préférable de continuer à garder un œil sur vos données. Ce type de données est précieux pour de nombreuses personnes, et vous ne voulez probablement pas qu’elles tombent entre de mauvaises mains.

Source : WCCFTECH