El servicio de juego online R6DB que proporciona estadísticas a los jugadores Rainbow Six Siege, fue alcanzado por los hackers que barrieron su base de datos y mantienen los datos para el rescate
La industria del juego es un objetivo privilegiado para los piratas informáticos, en el pasado varios grupos dirigidos a la compañía importante en la industria para el beneficio y la diversión.Esta vez los piratas informáticos se han dirigido al servicio R6DB que proporciona estadísticas a los jugadores Rainbow Six Siege.
Los piratas informáticos rompieron el servicio el 30 de septiembre y limpiarón la base de datos, una instalación de PostgreSQL, pidiendo el pago de un rescate.
El servicio se redujo el fin de semana, en un comunicado publicado el domingo, R6DB confirmó el ataque y dijo que un robot automatizado acceder a su servidor, se secó el archivo, y dejó una nota de rescate.
En respuesta al incidente, R6DB limpia el servidor de destino completamente reinstalado. La compañía está trabajando para restaurar la mayor cantidad de información posible borrado, por desgracia, algunos datos deben perderse definitivamente.
Ese tipo de ataque no es nuevo, en los últimos meses, los expertos en seguridad reportaron olas de incursiones en bases de datos que dejan abierto en Internet.
En diciembre de 2016, un hacker comenzó a poner en peligro las bases de datos MongoDB vulnerables. Los contenidos se descargan y se reemplazan por una nota de rescate exigiendo el pago a cambio de un retorno de los datos que faltan. Para enero, muchos grupos de hackers estaban involucrados y más de 20.000 instalaciones MongoDB vulnerables se vean comprometidos.
Volviendo al caso R6DB, la base de datos de la empresa se ha dejado abierta por el personal interno después de una migración no planificada, un portavoz de la compañía excluye que los piratas mantienen ningún dato.
“Debido a la hectical migración y no planificado de septiembre no teníamos todo bloqueado, sin embargo, lo que condujo a esta situación”, dijo un portavoz de R6DB. “Ellos dejado un mensaje en rescate agradable, pero no tenemos ninguna razón para creer que guardaron los datos. En la parte superior de nuestro respaldo será inútil, ya que no trabajan en la base de código de Postgres todavía “.
R6DB dice que no hay datos personales de los jugadores Rainbow Six Siege fue expuesto porque no mantiene este tipo de información.
Los jugadores utilizan R6DB para mantener estadísticas sobre sus actividades a través del tiempo, esta información se vio afectado por la violación de la seguridad.
“Básicamente perdimos todos nuestros datos históricos,” dijo R6DB. “Algunos perfiles se han ido. Podemos volver a indexar cuando buscado, pero eso es un paso que no podemos hacer nosotros mismos.”Fecha actualización el 2021-10-02. Fecha publicación el 2017-10-02. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio Fuente: securityaffairs“progresiones (también conocidos como datos históricos, también conocido como gráficos) están [censurado] Ellos se llenan de nuevo con el tiempo, pero el pasado se ha ido”, dijo R6DB. “[PC] sólo son alias media [redactado]. Todavía tenemos algunos datos más antiguos, pero unos meses el valor de alias está perdida “.
