Şu an itibariyle, Ethyrial: Echoes of Yore geliştiricilerine yönelik siber saldırının sorumluluğunu bilinen hiçbir fidye yazılımı çetesi üstlenmedi.
Yıkıcı bir fidye yazılımı saldırısı, ünlü bağımsız çevrimiçi MMORPG oyunu Ethyrial: Echoes of Yore’daki 17.000’den fazla oyuncunun hesabını yok etti. Saldırı Cuma günü gerçekleşti ve tüm oyun içi öğeler ve ilerlemeler silindi.
Ethyrial: Echoes of Yore, bağımsız bir oyun stüdyosu olan Gellyberry Studios tarafından geliştirilmiştir. Steam’de erken erişim aşamasında olan, oynaması ücretsiz, eski tarz bir MMORPG’dir. Oyun şu anda aylık aboneliklere ve topluluk desteğine dayanıyor.
Gellyberry Studios’tan yapılan resmi duyuruya göre saldırganlar oyunun Discord sunucusunu hedef alarak sistemde ve yerel yedekleme sürücüsünde depolanan tüm verileri şifreledi.
“Geçen Cuma sabahı sunucumuz kriptografik bir fidye yazılımı saldırısına yenik düştü. Saldırı, sistem/yerel yedekleme sürücüsündeki tüm verileri sistematik olarak şifreledi ve şifrenin çözülmesi karşılığında Bitcoin fidye talep etti.”
Saldırganlar, veri şifresinin çözülmesi karşılığında Bitcoin cinsinden ödeme talep ederek fidye talebinde bulundu. Geliştiriciler, bilgisayar korsanlarının genellikle ödemeyi aldıktan sonra kurbanları aldattığını iddia ederek fidyeyi ödemeyi reddetti.
Saldırganlar yedekleri de ele geçirdiği için geliştiricilerin sunucuyu yeniden inşa etmesi ve yeni hesap ve karakter veritabanları oluşturması gerekti. Etkilenen 17.000 hesabın tamamını manuel olarak yeniden yapılandırmak zorunda oldukları için bu zorlu bir süreç olacak.
Şirket, sunucular geri yüklenir yüklenmez “her öğeyi, seviyeyi, evcil hayvanı ve kaybedilen diğer ilerlemeyi geri yüklemeye kararlı olduklarını” belirtti. Ayrıca, etkilenen oyunculara ücretsiz bir premium evcil hayvan hediye ederek bu sorunu telafi etmek istiyorlar.
Geliştiriciler ayrıca gelecekte benzer saldırıları önlemek için kapsamlı bir güvenlik planının ana hatlarını çizdiler. Bu, merkezi olmayan yedeklemelerin uygulanmasını, sunucularına VPN bağlantıları kurulmasını ve sunucularına erişmeleri için yetkili IP adresleri için bir beyaz liste oluşturmayı içerir.
Sorumluluğu üstlenmek için herhangi bir grup ortaya çıkmadığı için saldırıdan kimin sorumlu olduğu belli değil. Ancak karakter ilerlemesi ve sanal öğeler de dahil olmak üzere çalınan öğelerin türü göz önüne alındığında, saldırganın verileri Dark Web’de satması pek olası görünmüyor.
Bu, bir oyun geliştiricisinin fidye yazılımı saldırısına uğradığı ilk olay değil. Örneğin Şubat 2021’de Witcher 3’ün yaratıcısı olan oyun geliştiricisi CD PROJEKT RED, HelloKitty fidye yazılımının hedefi haline geldi.
Daha sonra Ocak 2023’te League of Legends ve Valorant’ın yaratıcısı Riot Games, bilgisayar korsanlarının çalınan kaynak kodunu sızdırmasını önlemek için 10.000.000 dolar fidye ödemekle tehdit edildi. Ancak diğer örneklerden farklı olarak bu sefer etkilenen şirket yerine oyuncular oluyor.
İLGİLİ MAKALELER
- Fidye Yazılımı Sağlayan Sahte Cyberpunk 2077 Android Uygulaması
- Oyuncular hesaplarını siber saldırılara karşı nasıl korumalıdır?
- Oyun devi Electronic Arts, büyük veri ihlalinin son kurbanı
- Android oyun geliştiricisi EskyFun 1 milyon oyuncuyu bilgisayar korsanlarının eline düşürdü
- Yeni BloodyStealer kötü amaçlı yazılımı EA, Epic ve Steam’deki oyuncuların verilerini çalıyor