Ruotsalainen peliyhtiö ATG on kokenut merkittävän kyberhyökkäyksen, jossa yli 150 000 asiakkaan henkilötiedot ovat joutuneet vääriin käsiin. Vuotaneet tiedot sisältävät nimiä, osoitteita sekä useiden asiakkaiden henkilötunnuksia. Tiedot ovat nyt saatavilla darknetissä, ja vuodon takana on uusi hakkeriryhmä nimeltään Coinbase Cartel.
Rikkomus alkoi huhuna
Kyberhyökkäys sai alkunsa huhusta, joka herätti huolta jo alkuvuodesta. Tuolloin hakkeriryhmä ilmoitti varastaneensa tietoja ATG:ltä, mutta yhtiön kyberturvallisuuspäällikkö Erik Täfvander kiisti väitteet ja totesi, ettei heillä ollut todisteita hyökkäyksestä.
Todellisuus paljastuu
Tuoreimmat tiedot kuitenkin vahvistavat, että tietomurto on todella tapahtunut. Dagens Nyheter -lehti on saanut käsiinsä varastetut tiedot ja analysoinut niitä. Lähteiden mukaan vuotaneissa tiedoissa on myös korkeasti sijoittuneiden henkilöiden, kuten diplomaattien ja puoluejohtajien, tietoja. Lisäksi vuotoon liittyy vaatimuksia rahojen palauttamisesta yli 2500 henkilöltä.
ATG reagoi
Täfvander on ilmoittanut, ettei hänellä ollut tietoa tietovuodosta. Hän totesi: "Olemme tietoisia siitä, että ATG on aiemmin ollut listattuna sivustoilla, jotka keräävät erilaisia darknet-vuotoja, mutta emme ole saaneet todisteita onnistuneesta hyökkäyksestä."
Ilmoitus viranomaisille
Yleensä yritysten on ilmoitettava tällaisista tapauksista tietosuojaviranomaisille, mutta ATG ei ole tehnyt niin, koska se ei ole voinut vahvistaa hyökkäyksen onnistuneisuutta.
Hakkeriryhmän taustat
Coinbase Cartel -hakkeriryhmällä ei ole mitään tekemistä kryptovaluuttapörssi Coinbasen kanssa, mutta se on tunnettu yritysten varastamisesta ja kiristämisestä. ATG on nyt avannut mahdollisuuden selvittää vuotaneita tietoja. Täfvander kommentoi: "Jos tämä pitää paikkansa, olemme rikoksen kohteena ja toimimme sen mukaisesti."
Lisätutkimukset käynnissä
On viitteitä siitä, että ryhmä ei ole julkaissut kaikkia keräämiään tietoja. Tähän mennessä julkaistut tiedot ovat vain pieni osa siitä, mitä hakkerit ovat saaneet haltuunsa. Tämä on yleinen käytäntö kiristyshakkeroinnissa, jotta voidaan todistaa hyökkäyksen onnistuminen.
ATG:n ja muiden peliyritysten on nyt syytä olla tarkkana ja kehittää kyberturvallisuuttaan, jotta vastaavilta hyökkäyksiltä voidaan välttyä tulevaisuudessa.
