В минувшие выходные работа игрового online-сервиса R6DB, на котором отображается статистика игроков Tom Clancy’s Rainbow Six Siege, была нарушена в результате хакерской атаки. Инцидент произошел в субботу, 30 сентября. Неизвестный злоумышленник удалил с сервера компании базу данных потребовал выкуп за ее восстановление.
По словам представителей компании, автоматизированный бот получил доступ к серверу, удалил БД PostgreSQL и оставил сообщение с требованием выкупа. О какой сумме идет речь, в заявлении R6DB не указывается.
Как поясняется, компрометация базы данных стала возможна из-за забывчивости инженеров компании, которые оставили открытыми порты для внешнего подключения к серверу.
"В связи с незапланированной и хаотичной миграцией мы не успели все заблокировать, что привело к данной ситуации. Они [атакующие] оставили сообщение с требованием выкупа, но у нас нет причин полагать, что они сохранили данные. Кроме того, наши резервные копии БД бесполезны, так как они не работают на Postgres", - отмечается в заявлении.
По словам представителей игрового сервиса, в руках злоумышленников оказались только статистические данные по игрокам, персональная информация пользователей на атакованном сервере не хранилась.