光榮特庫摩歐洲服務器被黑 黑客在網上兜售內部數據

遊戲Down

上海遙東信息科技有限公司

據國外知名研究互聯網安全、電腦病毒以及惡意勒索軟件的信息安全網站“BleepingComputer”報道，12月20日，一名黑客聲稱其在12月18日向光榮內部員工發送“釣魚”網站黑入了光榮的歐洲服務器。此次攻擊中，光榮內部6.5萬名用戶的論壇數據被盜。黑客還表示在光榮歐洲官網留下了後門（Web Shell）以便後續訪問。

該黑客相關論壇上說：“我在Web Shell中發現了眾多FTP協議，如果你們想買的話，我很樂意與你們一起分享這些數據，同時還有眾多的twitter賬戶信息和密碼。”據該黑客另一篇帖子中描述，他試圖以0.05個比特幣（約1300美元）出售論壇數據，後門權限的售價則是0.25比特幣（6500美元）。

12月23日，這名黑客又在同一個黑客論壇上公開了光榮的部分數據，據BleepingComputer報道，其中包括論壇用戶的電郵地址、IP地址、哈希密碼、用戶名、出生日期以及籍貫等信息。在數據泄露後，光榮特庫摩關閉了其在美國和歐洲的網站，目前訪問網站會出現“由於本網站可能遭受外部網絡的攻擊，在調查過程中暫時關閉”的提示。

光榮確認其英國子公司論壇被入侵，數據遭到泄露：“在KTE運營的網站內，論壇頁面和注冊用戶（6.5萬）已確認為可能泄露數據。被攻擊的用戶數據包括賬戶名和相關密碼（加密）和/或注冊的電子郵件地址等。”光榮表示，此次泄露只影響了論壇，不包括網站的其他部分，數據庫中沒有存儲任何財務信息。

（泄露數據）

目前黑客並未向光榮提出任何威脅和要求。因此光榮認為此次攻擊是勒索軟件的可能性較小，不過為了安全起見光榮已切斷與英國子公司KTE的內部網絡連接。

值得一提的是，光榮並非今年唯一一個被攻擊的遊戲的開發商。除了上個月卡普空1T內部文件被Ragnar Locker勒索軟件攻擊，並索取上千萬美元的比特幣外。今年早些時候，《孤島危機》開發商Crytek以及育碧也曾遭到勒索軟件Egregor的攻擊。

（Crytek和育碧被攻擊）