Хакеры удалили БД игрового сервиса R6DB и потребовали выкуп за ее восстановление
В минувшие выходные работа игрового online-сервиса R6DB, на котором отображается статистика игроков Tom Clancy’s Rainbow Six Siege, была нарушена в результате хакерской атаки. Инцидент произошел в субботу, 30 сентября. Неизвестный злоумышленник удалил с сервера компании базу данных потребовал выкуп за ее восстановление.
По словам представителей компании, автоматизированный бот получил доступ к серверу, удалил БД PostgreSQL и оставил сообщение с требованием выкупа. О какой сумме идет речь, в заявлении R6DB не указывается.
Как поясняется , компрометация базы данных стала возможна из-за забывчивости инженеров компании, которые оставили открытыми порты для внешнего подключения к серверу.
«В связи с незапланированной и хаотичной миграцией мы не успели все заблокировать, что привело к данной ситуации. Они [атакующие] оставили сообщение с требованием выкупа, но у нас нет причин полагать, что они сохранили данные. Кроме того, наши резервные копии БД бесполезны, так как они не работают на Postgres», - отмечается в заявлении.
По словам представителей игрового сервиса, в руках злоумышленников оказались только статистические данные по игрокам, персональная информация пользователей на атакованном сервере не хранилась.
Напомним, в начале сентября возобновились атаки на базы данных MongoDB. Три хакерских группировки скомпрометировали более 26 000 серверов.
PostgreSQL - свободная объектно-реляционная система управления базами данных (СУБД). Существует в реализациях для множества UNIX-подобных платформ, включая AIX, различные BSD-системы, HP-UX, IRIX, Linux, macOS, Solaris/OpenSolaris, Tru64, QNX, а также для Microsoft Windows.
Tom Clancy’s Rainbow Six: Siege - командный тактический шутер от первого лица, разработанный Ubisoft для РС, Xbox One и PlayStation 4. Проект стал преемником закрытого Rainbow Six: Patriots. В геймплее Siege основной упор сделан на разрушаемость окружающей среды и тактическое взаимодействие игроков.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш