Attacco ransomware a videogioco MMORPG: 17.000 account colpiti

Un massiccio attacco ransomware ha colpito il videogioco MMORPGEthyrial: Echoes of Yore andando a bloccare ben 17.000 account.

In titolo in questione, una produzione indie dello sviluppatore Gellyberry Studio, ha ufficialmente dato l’annuncio di quanto accaduto attraverso il canale Discord ufficiale del gioco.

L’attacco al server, avvenuto la mattina di venerdì scorso, è andato a crittografare i dati relativi agli account con conseguente richiesta di riscatto in Bitcoin. Allo stato attuale non è stato ancora rivelato quale gruppo abbia effettuato l’operazione verso Ethyrial: Echoes of Yore, ma gli sviluppatori hanno confermato la loro intenzione di non cedere al ricatto.

Il titolo, ancora in fase early-access, fa affidamento agli abbonamenti mensili per la propria sopravvivenza. In questo contesto, l’attacco subito, può rappresentare un enorme danno per sviluppatori che non possono contare sull’appoggio di un colosso del settore. In ogni caso, per i videogiocatori vi è comunque una speranza di recuperare personaggi e account compromessi.

Attacco al MMORPG Ethyrial: Echoes of Yore: gli sviluppatori sperano in un recupero parziale dei dati

A detta di Gellyberry, vi è comunque margine per un parziale recupero di quanto perso. Stando agli sviluppatori di Ethyrial: Echoes of Yore infatti, sarà effettuato un ripristino manuale “Nella misura massima possibile per tutti gli interessati“.

I creatori del gioco hanno poi confermato come sono pronti a seguire nuove vie per proteggere il MMORPG da eventuali attacchi futuri. Al di là di backup più frequenti del database degli account, gli stessi hanno intenzione di adottare una VPN P2P per tutti gli accessi remoti al server, con limitazioni per contrastare eventuali intromissioni future.

Gli attacchi ransomware nel contesto del gaming non sono una novità. Basti pensare al ransomware HelloKitty che, più di due anni fa, ha preso di mira una software house di rilievo come CD PROJEKT RED. Nonostante ciò, è la prima volta che viene preso di mira uno sviluppatore indie, il che può rappresentare un precedente tutt’altro che rassicurante per chi opera nel settore.