Spieleentwickler Crytek und Ubisoft möglicherweise Opfer einer Ransomware-Gang

Eine kriminelle Hackergruppe behauptet, Daten von Crytek und Ubisoft kopiert und teils auch verschlüsselt zu haben. Bislang hat sich keine der Firmen geäußert.

In Pocket speichern vorlesen Druckansicht 47 Kommentare lesen
"Watch Dogs: Legion" und Entwickler Crytek möglicherweise Opfer von Ransomware

(Bild: Djordje Novakov/Shutterstock.com)

Lesezeit: 2 Min.
Von
  • Wilhelm Drehling

Eine Gruppe namens "Egregor" will Daten von Servern des französischen Spieleentwicklers Ubisoft und des deutschen Entwicklers Crytek kopiert haben. Die Daten auf Cryteks Servern habe sie außerdem mithilfe einer ebenfalls auf den Namen Egregor getauften Ransomware komplett verschlüsselt.

Das behauptete die Gruppe gegenüber der IT-News-Website ZDNet, zu der sie offenbar Kontakt aufnahm. Die Daten auf Ubisofts Servern als eigentlich lohnenswerteres Angriffsziel wollen die Angreifer hingegen nicht verschlüsselt haben. Laut ZDNet hat Egregor begonnen, die Daten auf einer eigenen Leak-Seite im Darknet zu posten.

Wie Egregor gegenüber ZDNet angab, soll es sich bei den kopierten Daten von Ubisoft um das komplette, in Kürze erscheinende Spiel "Watchdogs: Legion" nebst dessen Engine handeln. Die Gruppe droht, den Quellcode Stück für Stück zu veröffentlichen, sofern Ubisoft sie nicht kontaktiert. Ihre Beweggründe sind bislang noch unklar; die Absicht, Lösegeld zu erpressen, scheint jedoch – als typisches Motiv für Ransomware-Angriffe – naheliegend.

ZDNet hat nach eigenen Angaben einen Blick auf die Ordner mit der bisher veröffentlichten "Beute" der Gangster geworfen: rund 20 MByte Ubisoft- und 300 MByte Crytek-Daten. Bei den Daten, die von Crytek kopiert wurden, handele es sich um (wohl tatsächlich gestohlene) Daten aus dem Arbeitsalltag der Crytek-Entwickler, die etwa den Entwicklungsprozess verschiedener Spiele sowie des alten Social-Gaming-Networks GFACE dokumentieren. Die angeblichen "Watch-Dogs"-Inhalte von Ubisoft wiederum hätten sich nicht eindeutig dem neuen Spiel zuordnen lassen und könnten wohl auch einem älteren Ubisoft-Release entstammen.

Bislang hat sich weder Crytek noch Ubisoft zu den angeblichen Angriffen geäußert; somit ist noch völlig unklar, ob "Egregors" Behauptungen der Wahrheit entsprechen. Auch diesbezügliche Anfragen von heise Online blieben bislang unbeantwortet.

(wid)