Un gruppo di hacker anonimi, ha lasciato un messaggio chiedendo il pagamento di un riscatto in Bitcoin, in caso questo pagamento non verrà effettuato, i dati in loro possesso di R6DB verranno cancellati.
Non siamo nuovi a questo tipo di notizie, spesso gli hacker del nuovo secolo prendono di mira dati essenziali di molti videogiochi, questo perchè creano così un maggiore “danno temporaneo” ai videogiocatori e gli sviluppatori o chi è stato attaccato, vengono sollecitati dagli stessi fan del gioco a risolvere la situazione il più in fretta possibile, a volte è capitato che è stata pagata la somma richiesta in Bitcoin così da ritornare online ed evitare qualsiasi tipo di problema.
In questi giorni, un gruppo di hacker che per il momento non si sono firmati, sono riusciti tramite un bot automatico ad accedere ad un servizio esterno di Rainbows Six Siege che si chiama R6DB (è un database non gestito da Ubisoft che raccoglie dati e statistiche essenziali per i videogiocatori, i quali lo usano come servizio di riferimento per giocare e tenere conto delle proprie partite) e a cancellare una fetta abbondante di dati presenti all’interno del database.
server’s down atm due to some annoying circumstances. working on it
— R6DB (@Rainbow6_DB) 30 settembre 2017
Finito l’attacco, il gruppo di hacker ha lasciato un messaggio con una richiesta di un riscatto in Bitcoin da pagare per evitare la cancellazione di tutti i dati presenti nel database; i gestori del servizio R6DB stanno valutando la situazione per decidere come agire, anche perchè sembrerebbe che gli hacker non sono realmente in possesso di tutti i dati presenti ma sono riusciti ad accedere solamente ad una parte che hanno cancellato ma i danni rimarrebbero delimitati solamente a quella fetta di dati senza ulteriore accesso al database completo.
Si tratta di un attacco studiato e organizzato, visto che l’azione è stata fatta dopo che il servizio R6DB ha aggiornato il sistema di database con una versione più recente, rendendo però inutilizzabili tutti i backup che sono stati fatti in precendenza, forse qualcuno dall’interno ha messo lo zampino?
I gestori di R6DB hanno fatto sapere che qualsiasi sia il finale di questo attacco, nessun dato sensibile verrà violato visto che il loro database non raccoglie credenziali di accesso agli account o dati personali dei giocatori, inoltre hanno fatto sapere che la maggior parte dei dati cancellati stanno riuscendo a recuperarla per poi ripristinarli al più presto, non appena si stabilizzeranno in un nuovo database con le adeguate misure di sicurezza.
Comunicato dello Staff di R6DB
Articoli di approfondimento: