Хакеры удалили БД игрового сервиса R6DB и потребовали выкуп за ее восстановление

Компрометация БД стала возможна из-за забывчивости инженеров компании.

В минувшие выходные работа игрового online-сервиса R6DB, на котором отображается статистика игроков Tom Clancy’sRainbow Six Siege, была нарушена в результате хакерской атаки. Инцидент произошел в субботу, 30 сентября. Неизвестный злоумышленник удалил с сервера компании базу данных потребовал выкуп за ее восстановление.

По словам представителей компании, автоматизированный бот получил доступ к серверу, удалил БД PostgreSQL и оставил сообщение с требованием выкупа. О какой сумме идет речь, в заявлении R6DB не указывается.

Как поясняется , компрометация базы данных стала возможна из-за забывчивости инженеров компании, которые оставили открытыми порты для внешнего подключения к серверу.

«В связи с незапланированной и хаотичной миграцией мы не успели все заблокировать, что привело к данной ситуации. Они [атакующие] оставили сообщение с требованием выкупа, но у нас нет причин полагать, что они сохранили данные. Кроме того, наши резервные копии БД бесполезны, так как они не работают на Postgres», – отмечается в заявлении.

По словам представителей игрового сервиса, в руках злоумышленников оказались только статистические данные по игрокам, персональная информация пользователей на атакованном сервере не хранилась.

Напомним, в начале сентября возобновились атаки на базы данных MongoDB. Три хакерских группировки скомпрометировали более 26 000 серверов.

PostgreSQL- свободная объектно-реляционная система управления базамиданных(СУБД). Существует в реализациях для множества UNIX-подобных платформ, включая AIX, различные BSD-системы, HP-UX, IRIX, Linux, macOS, Solaris/OpenSolaris, Tru64, QNX, а также для Microsoft Windows.

Tom Clancy’s Rainbow Six: Siege – командный тактический шутер от первого лица, разработанный Ubisoft для РС, Xbox One и PlayStation 4. Проект стал преемником закрытого Rainbow Six: Patriots. В геймплее Siege основной упор сделан на разрушаемость окружающей среды и тактическое взаимодействие игроков.

Хакеры удалили БД игрового сервиса R6DB и потребовали выкуп за ее восстановление
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.