48 3052-8500

Crytek confirma ataque pelo ransomware Egregor - OSTEC | Segurança digital de resultados

Geral 3min de Leitura - 13 de agosto de 2021

Crytek confirma ataque pelo ransomware Egregor

empresa crytek

This post is also available in: Português Español

Crytek, desenvolvedora de jogos como Far Cry, Crysis, Ryse e Warface revela que foram vazadas informações pessoais de clientes, mas minimiza o incidente.

Quase um ano depois de ser atacada, a desenvolvedora de jogos Crytek reconhece que foi vítima do ransomware Egregor em outubro de 2020. Na época, sistemas foram criptografados e arquivos contendo informações pessoais dos clientes vazaram no site da gangue.

A empresa confirmou o ataque há poucos dias, através de notificações enviadas a clientes diretamente atingidos. “Queremos informar que a Crytek foi vítima de um ataque de ransomware por alguns cibercriminosos”, disse a companhia.

“Durante esse ataque, certos dados foram criptografados e roubados de nossa rede. Tomamos medidas imediatas para evitar a criptografia de mais sistemas, protegendo ainda mais o nosso ambiente e iniciando uma investigação interna e externa sobre o caso”, complementa o comunicado. “Com base em nossa investigação, as informações em alguns casos incluíam nome e sobrenome de clientes, cargo, nome da empresa, e-mail, endereço comercial, número de telefone e país”, revelou a Crytek.

Impacto minimizado

Nesse contexto, a desenvolvedora tentou tranquilizar os clientes afetados, dizendo que “o próprio autor do crime foi difícil de identificar, de modo que, em nossa estimativa, poucas pessoas teriam notado isso”. A Crytek acrescentou que o download dos dados vazados também demoraria muito, o que provavelmente representaria um obstáculo significativo que impediria as pessoas de tentarem acessá-los.

A companhia também acredita que aqueles que tentaram baixar os dados roubados foram desencorajados pelo “enorme risco” de comprometer seus sistemas com eventuais malwares embutidos nos documentos furtados.

Embora esses pontos façam algum sentido para usuários convencionais, com pouca ou nenhuma experiência em segurança digital, muitas pessoas que sabem como lidar com esse tipo de dados provavelmente usariam downloaders e abririam os arquivos vazados em uma máquina virtual.

Além disso, os agentes de ameaças geralmente armazenam conteúdos do tipo em sites de vazamentos de dados de ransomware para tentar vender ou compartilhar com outros cibercriminosos. Considerando isso, as tentativas da Crytek de minimizar a gravidade da violação de dados não se sustentam.

Inclusive, alguns veículos de comunicação especializados no tema chegaram a noticiar o caso ainda em outubro, com base em fontes familiarizadas com incidentes do tipo. Embora não houvesse informações sobre quantos sistemas da Crytek foram criptografados no ataque, sabe-se que vários arquivos foram alterados e renomeados para incluir a extensão ‘.CRYTEK’.

Os dados roubados vazados pela Egregor em seu site de vazamento de dados incluem:

  • Arquivos relacionados ao jogo WarFace
  • Jogo MOBA Arena of Fate, cancelado da Crytek
  • Documentos com informações sobre suas operações de rede

Afiliados do Egregor já foram presos

Em fevereiro de 2021, vários membros da operação de ransomware Egregor foram presos na Ucrânia após uma operação conjunta entre as polícias locais e francesas.

Os agentes fizeram as prisões depois que autoridades francesas puderam rastrear o pagamento de resgate a pessoas localizadas na Ucrânia. Acredita-se que os presos sejam afiliados da Egregor que tinham a função de invadir redes corporativas e implantar o ransomware.

Antecedentes

O Egregor foi lançado em setembro de 2020, logo depois que a gangue de ransomware Maze começou a encerrar suas operações. Na época, descobriu-se que os afiliados do Maze mudaram para o RaaS (Ransomware Como Serviço, na sigla em inglês) Egregor, permitindo que o novo RaaS fosse lançado com crackers ainda mais experientes e habilidosos.

Assim, o Egregor opera como um ransomware no qual os desenvolvedores fazem parceria com afiliados, que conduzem os ataques e dividem os lucros dos resgates. Como parte desse acordo, a equipe principal ganha entre 20% a 30% de todos os valores obtidos, enquanto as afiliadas embolsam os outros 70% a 80%.

Valores do tipo continuam atraentes a ponto de estimular a entrada de novos cibercriminosos no mercado. Para evitar se tornar vítima tanto dos novatos quanto dos veteranos, a saída é investir em segurança digital, o que inclui o investimento em sistemas e em treinamento de colaboradores. Dessa maneira, dificilmente será preciso tentar relativizar o fato de ter sido atacado por um ransomware – como é o caso da Crytek.

This post is also available in: Português Español

Gigabyte é alvo de ataque ransomware e tem 112 GB de dados sequestrados

Postagem anterior