Хакеры удалили БД игрового сервиса R6DB и потребовали выкуп за ее восстановление

В минувшие выходные работа игрового online-сервиса R6DB, на котором отображается статистика игроков Tom Clancy’s Rainbow Six Siege, была нарушена в результате хакерской атаки. Инцидент произошел в субботу, 30 сентября. Неизвестный злоумышленник удалил с сервера компании базу данных потребовал выкуп за ее восстановление.

По словам представителей компании, автоматизированный бот получил доступ к серверу, удалил БД PostgreSQL и оставил сообщение с требованием выкупа. О какой сумме идет речь, в заявлении R6DB не указывается.

Как поясняется , компрометация базы данных стала возможна из-за забывчивости инженеров компании, которые оставили открытыми порты для внешнего подключения к серверу.

«В связи с незапланированной и хаотичной миграцией мы не успели все заблокировать, что привело к данной ситуации. Они [атакующие] оставили сообщение с требованием выкупа, но у нас нет причин полагать, что они сохранили данные. Кроме того, наши резервные копии БД бесполезны, так как они не работают на Postgres», - отмечается в заявлении.

По словам представителей игрового сервиса, в руках злоумышленников оказались только статистические данные по игрокам, персональная информация пользователей на атакованном сервере не хранилась.

Напомним, в начале сентября возобновились атаки на базы данных MongoDB. Три хакерских группировки скомпрометировали более 26 000 серверов.

PostgreSQL - свободная объектно-реляционная система управления базами данных (СУБД). Существует в реализациях для множества UNIX-подобных платформ, включая AIX, различные BSD-системы, HP-UX, IRIX, Linux, macOS, Solaris/OpenSolaris, Tru64, QNX, а также для Microsoft Windows.

Tom Clancy’s Rainbow Six: Siege - командный тактический шутер от первого лица, разработанный Ubisoft для РС, Xbox One и PlayStation 4. Проект стал преемником закрытого Rainbow Six: Patriots. В геймплее Siege основной упор сделан на разрушаемость окружающей среды и тактическое взаимодействие игроков.

Источник