-Egregor 라는 랜섬웨어를 쓰는 갱단(해커단체)가 유비소프트, Crytek의 내부 자료를 훔쳐내어
자신들의 다크웹 사이트를 통하여 유출시켰다
-자료를 훔친 방법에 대한 자세한 내용은 불명
-랜섬웨어를 쓰는 조직은 보통 기업들을 해킹하여 데이터를 암호화 시킨뒤 돈을 요구하며 협박하지만
대부분은 침입이 일찍 발견되어 파일을 암호화 시키지 못하고 쫓겨나고 미수에 그치지만
범행에 성공한 경우 여전히 기업들을 협박하여 돈을 뜯어내고 있다
-유출은 지난 화요일 발생하였으며, 갱단은 며칠내로 더 많은 파일을 유출시키겠다고 위협하고 있다
-그런데 지난 1년간 한 보안 연구원은 유비소프트에게 직원 몇명이 피싱 당했다고
알리려 노력했지만 성과를 거두진 못하였다고 한다
-이 사건과 관련하여 유비소프트, Crytek 양사에 문의를 하였지만 답변은 받지 못했다.
그런데 주요 보안과 관련하여 리포트가 없었던 것을 보면, 클라우드 및 게임 시스템에 대한 영향이 없는
사무 관련 네트워크 침입에 그쳤을지도 모른다.
-갱단과 이메일로 인터뷰를 해본 결과, 갱단은 일단 암호화 해킹은 하지 않았다고 하며
자료를 훔치기만 한 것이라고 한다
-또한 갱단은 유비소프트에서 20MB, 크라이텍에선 300MB 가량의 데이터를 훔쳤다고 하며
게임 회사들이 자신들에게 연락하지 않을 경우 곧 나올 워치독스 및 엔진 소스 코드를 공개할 것이라고 한다.
어느 분야들 벌레들은 꼭 잇다 진짜
피해입을정도가 아니면 협박을 할 수 있겠어요
"데이터" 20 메가 라고 하는거 보면 종합적으로 털고 소스코드를 인질로 잡은 것 같습니다. 프로그램 설계 도면 같은거라 퍼지면 기술 유출인거죠 뭐..
구라텍같이 가난한회사 좀 내비둬라
돈이 얽히기 시작하면 진짜 온갖 꼴통들이 나오는구먼.
어느 분야들 벌레들은 꼭 잇다 진짜
보통 이런 해킹사건들은 주로 내부꼴통새끼들의 안일한 트롤링으로 생기게됨
잘 몰라서 그런데 소스코드에서 20메가 많은거임?
벤고드프리
"데이터" 20 메가 라고 하는거 보면 종합적으로 털고 소스코드를 인질로 잡은 것 같습니다. 프로그램 설계 도면 같은거라 퍼지면 기술 유출인거죠 뭐..
딱히 피해입을정도는 아니에요
마딩
피해입을정도가 아니면 협박을 할 수 있겠어요
소스코드로 20메가면 성경책 한글판 4 ~ 5권 불량입니다.
나도 이생각 했는데 댓글 읽고 다시 생각해보니 심각하네
유비 아프지마 ㅠ.ㅠ
엔진 소스코드 공개면 좀... 뭐 원래는 돈받고 팔거나 아님 외부 공개 안하는 것들인데.. 근데 딱히 공개되도 기대수익을 못얻는다 뿐이지 기존겜 타격을 입는건 아니라서
돈이 얽히기 시작하면 진짜 온갖 꼴통들이 나오는구먼.
현실에서 게임을 해버리는 친구들이군
저런 것들 싹 다 잡아서 감옥에 집어넣어야 하는데
구라텍같이 가난한회사 좀 내비둬라
1. 엔진코드 유출의 의미 : 기존에는 최종 출력 화면이나 패킷을 읽어 표시하거나, 알려진 포맷을 변조하고, 보안프로그램을 우회하는식의 핵만 가능했다면 볼 수 없었던 유형의 핵도 만들 수 있게 된다. 실행파일에 대한 보안프로그램도 있기에 100%마음대로되는건 아니지만 알려진 취약점을 바탕으로 장님 코끼리 만지기 처럼 만들던 핵이 코드를 보며 만들기때문에 더 끔찍할 수 있음. 2. XX메가의 의미 : 보안을 뚫자마자 언제 닫힐지 몰라 보이는대로, 닥치는대로 압축해서 중요파일이 유출되었는지는 모르지만 엔진의 소스코드만 정확히 뻈다면 수십에서 수백메가 내외이다. 이걸 실행해서 exe로 만드는건 머나먼 길을가야 하지만 꾼들이 꼭 그렇게만 악용할 수 있는게 아니다보니.. 3. 엑티브액스의 민족인 한국도 내외망 분리를 하는데 어떻게 뚫리면 코드가 뚫리는지 노답
ㄷㄷㄷ 3은 사내망같은 인트라넷 말하는 건가요?
소스코드 PC에 내려받고 외부망 연결해서(아랫분 이야기처럼 자택근무하다가 랜섬 걸린 걸 수도 있고) 작업하다가 털린거 아님? 한국도 이런 식으로 털릴 회사 꽤 있을걸
한국은 일정 규모 이상의 회사는 망분리운용이 법에 써있는걸로 암.. 물론 망분리가 무적은 아니라서 초장기간 버로우 타서하는 타겟 공격에는 털릴 수도 있지만..
유비를?ㅋㅋ전혀안궁굼해ㅋㅋㅋㅋㅋ
자택근무하면서 직원들 개인컴에서 유출된건가