Un gang de hackers nommé "ransomware" Egregor attaqué des sociétés de jeux vidéo mardi soir Ubisoft e Crytek, volant et chiffrant un grand nombre de données et de codes des deux sociétés, menaçant de les rendre publics au cas où leur demande de rançon ne serait pas acceptée. Une petite partie du matériel volé a déjà été publiée sur leur portail privé dans le dark web, où se trouvent également plusieurs fichiers concernant Chiens de garde: Légion, qui doit sortir le 29 octobre prochain, et quels pirates sont vraisemblablement également propriétaires du code source, intimidant la maison de production française de le publier complètement si la rançon n'est pas payée à temps.
Les groupes de ransomwares agissent généralement de la même manière que celle mise en œuvre par Egregor: tout d'abord, ils violent les sites, volent les données les plus importantes, les chiffrent et enfin ils menacent directement les entreprises en demandant une somme d'argent, sinon ils publieront tous leur contenu sensible à la merci du Web. De plus, pour prouver le succès de leur attaque, une petite partie de leurs «biens volés» est généralement publiée sur un site spécial, pour montrer à tout le monde - et en particulier aux entreprises visées - que leur cliché a effectivement frappé. Très souvent, ces forçages sont stoppés dans l'œuf par les différents systèmes de protection et lorsque les fichiers sont extraits, les pirates sont expulsés du site, incapables de décrypter les données à temps, mais il semblerait que cette fois le groupe Egregor soit effectivement en possession de codes et de données sensibles.
Pour l'instant Ubisoft et Crytek ne semblent pas vouloir répondre aux demandes d'explications à ce sujet. En revanche, nous avons un avis sur les hackers eux-mêmes, grâce à un bref échange effectué avec les gars du portail ZDNet, qui ont révélé qu'en ce qui concerne la maison de logiciels française, ils n'ont réussi qu'à copier les fichiers Watch Dogs: Legion, rappelant une fois de plus que s'ils ne sont pas contactés, ils publieront l'intégralité du code source sur le Web. Quant à Crytek, cependant, les fichiers ont été entièrement volés et cryptés. Pour l'instant, aucune somme d'argent n'a été explicitement demandée par Egregor, qui en tout cas entend publier encore plus de données au cours des prochains jours s'ils ne reçoivent vraiment pas de réponses des deux sociétés.