5 крупнейших хакерских атак в игровой индустрии за последние 10 лет

Сегодня студия CD Projekt RED сообщила о серьезной проблеме — на ее серверы произошла хакерская атака . Злоумышленники утверждают, что похитили исходный код игр и множество другой информации, требуя выкуп, иначе угрожают сделать слив.

Это действительно опасная ситуация, а в зависимости от того, что получили в свои руки хакеры, атака может иметь долгосрочные негативные последствия для CDPR. Однако в истории игровой индустрии подобный случай едва ли можно назвать исключением. Потому что только за последние 10 лет произошло несколько хакерских нападений, представляющих опасность не только для игровых компаний, но и для миллионов геймеров.

Сегодня давайте вспомним пять самых серьезных случаев, о которых известно. Кто знает, сколько еще было хаков, о которых компании не имеют представления или предпочли утаить.

Взлом PlayStation Network

5 крупнейших хакерских атак в игровой индустрии за последние 10 лет

В апреле 2011 года Sony обнаружила, что ее сеть PlayStation была скомпрометирована. В результате этого компания была вынуждена отключить PSN на 23 дня. Расследование указало, что хакеры получили данные 77 миллионов аккаунтов пользователей. На тот момент это стала одна из самых масштабных брешей в безопасности не только в игровой индустрии, но и в целом.

В результате взлома представители нескольких стран высказали беспокойство о ситуации, особенно учитывая тот факт, что Sony сообщила информацию лишь спустя неделю после обнаружения взлома. Кроме того Sony оштрафовали за плохую безопасность.

Сложно сказать, каким оказался ущерб от этого взлома, но против компании возбудили несколько судебных дел, а в сентябре 2011 года Sony изменила пользовательское соглашение, по которому пользователи сначала должны разрешать проблемы вне суда. Некоторые эксперты считают, что атака нанесла общий ущерб в десятки миллионов долларов только от личных данных пользователей.

Взлом сайта Ubisoft

5 крупнейших хакерских атак в игровой индустрии за последние 10 лет

Летом 2013 года Ubisoft уведомила всех игроков, что сайт компании был взломан, и хакеры получили доступ к базе данных пользователей. В результате злоумышленники получили доступ к именам, почтовым адресам и зашифрованным паролям. Несмотря на защиту паролей, Ubisoft рекомендовала поменять пароли, в том числе в других сервисах, где пользователи могли использовать то же сочетание почтового ящика/пароля.

Любопытно, что тремя годами ранее консорциум хакеров Skid Row заявил, что взломал сайт Ubisoft в качестве протеста требования постоянного подключения, чтобы играть в игры компании. Атака не затронула пользователей, но убрала цифровую систему защиты с PC-игр.

Не ясно, сколько пользователей пострадало от взлома 2013 года, но даже если ситуация не столь серьезная, как с Sony, косвенный ущерб от хака может достигать нескольких миллионов долларов.

Кроме того взлом Ubisoft был еще и осенью 2020 года, тогда хакеры Egregor говорили, что скачали внутренние документы компании и даже получили доступ к исходному коду недавней Watch Dogs.

Взлом серверов Capcom

5 крупнейших хакерских атак в игровой индустрии за последние 10 лет

А это совсем свежая история, произошедшая в прошлом ноябре. Группа хакеров Ragnar Locker заявила, что получила доступ ко внутренним серверам Capcom, в результате чего злоумышленники скачали 1 ТБ корпоративных данных. Среди них отчеты о продажах, налоговые документы и личные данные сотрудников, включая паспортные данные и договоры о неразглашении.

Кроме того хакеры зашифровали две тысячи девайсов, потребовав 11 миллионов долларов в биткоинах. В общей сложности атака затронула около 350 тысяч человек, а прямой и косвенный ущерб составляет более 15 миллионов долларов. Capcom не стала сообщать, заплатила ли выкуп, но судя по всему да.

К счастью, взлом не затронул аккаунты геймеров или данные о пластиковых картах.

Хакеры начали выкладывать украденные данные Capcom в сеть

Capcom подтвердила утечку документов и личной информации сотрудников

Взлом серверов Nintendo

5 крупнейших хакерских атак в игровой индустрии за последние 10 лет

Судя по всему, пандемия коронавируса открыла множество уязвимостей, потому что прошлым летом Nintendo сообщила о нападении на инфраструктуру Nintendo Network ID, которое произошло еще в апреле того же года. Согласно официальным подсчетам злоумышленники получили доступ к данным 300 тысяч пользователей, но финансовый ущерб от мошеннических операций оказался лимитированным.

Тогда Nintendo рассылала пострадавшим пользователям сообщения с рекомендацией сменить пароли как можно скорее. Кроме того компания отключила опцию логина на Switch при помощи NNID, а также развернула кампанию по активации двухуровневого доступа к аккаунтам.

По мнению экспертов, ущерб от взлома минимальным.

Взлом аккаунтов Zynga

5 крупнейших хакерских атак в игровой индустрии за последние 10 лет

В октябре 2019 года разработчик и издатель казуальных/мобильных игр Zynga сообщил, что хакеры получили доступ к данным 218 миллионов пользователей. Несмотря на огромный масштаб, в основном утекли имена аккаунтов, почтовые адреса, ID, некоторые телефонные номера и другие не слишком опасные данные. Хакеры не получили доступ к платежным данным, так что основной ущерб пришелся на контроль ситуации и косвенную активность злоумышленников.

По мнению экспертов, полученная информация использовалась для взлома других аккаунтов и в долгосрочной перспективе могла привести к потерям до 5 миллионов долларов.

Отмечу, что это далеко не все случаи взлома. В прошлом году атакам также подверглась Crytek, а в прошлом десятилетии неоднократно случались взломы крупных игровых форумов, но без прямого влияния на разработчиков или издателей. А самое главное, что мы знаем лишь о тех нападениях, о которых говорят открыто. Можно не сомневаться, были и такие взломы, которые предпочитают скрывать, или о них просто не знают. Потому что если уловка все еще работает, то ничто не мешает продолжать скачивать данные, продавая их на черном рынке.

Самый главный совет, который можно дать, если хотите защитить себя — не используйте один и тот же пароль на разных сайтах. И обязательно включайте двухуровневую аутентификацию везде, где она доступна.