- Geçtiğimiz günlerde Ethyrial Echoes of Yore’a yapılan fidye yazılımı saldırısı, 17.000 oyuncunun hesabını yok ederek, oyuncuların oyun içi öğelerini ve oyundaki ilerlemelerini sildi.
- Oyunun resmî Discord kanalında duyurulduğu üzere fidye yazılımı, ana sunucuya saldırdı ve yerel yedekleme sürücüleri de dahil olmak üzere tüm verileri şifreleyerek şifre çözme anahtarı karşılığında ödeme talep etti.
- Oyun geliştiricileriyse saldırganlara ödeme yapmanın şifre çözme anahtarının sağlanmasını garanti edeceğine güvenmediğinden ödemeyi kabul etmedi.
- Gellyberry, kaybedilen her şeyi manuel olarak geri yükleyeceklerini ve etkilenenlerin, anlayış ve desteklerinden dolayı teşekkür göstergesi olarak premium bir “evcil hayvan” alacaklarını söyledi.
Geçtiğimiz günlerde, bağımsız oyun yayıncısı Gellyberry Studios tarafından geliştirilen, eski tarz MMORPG Ethyrial Echoes of Yore’a yapılan fidye yazılımı saldırısı, 17.000 oyuncunun hesabını yok ederek oyuncuların, oyun içi ögelerini ve oyundaki ilerlemelerini sildi. Bununla birlikte oyunun Steam’de “Erken Erişim” sürümü olarak mevcut durumda olması, hâlâ erken geliştirme aşamasında olduğunu ve gelişimini sürdürmek için aylık aboneliklere ve topluluk desteğine ihtiyaç duyduğu anlamına geliyor.
Oyunun resmî Discord kanalında duyurulduğu üzere fidye yazılımı ana sunucuya saldırdı ve yerel yedekleme sürücüleri de dahil olmak üzere tüm verileri şifreleyerek şifre çözme anahtarı karşılığında ödeme talep etti. Oyun geliştiricileriyse saldırganlara ödeme yapmanın şifre çözme anahtarının sağlanmasını garanti edeceğine güvenmediğinden, etkilenen tüm sistemleri manuel olarak geri yüklemeye karar verdi.
Konuyla ilgili yapılan duyuruda, “Sistem/yerel yedekleme sürücüsündeki tüm verileri sistematik olarak şifreleyen ve dosyaların şifresini çözmek için Bitcoin cinsinden ödeme yapmak üzere bir fidye notu bırakan kriptografik fidye yazılımı saldırısının kurbanı olundu. Bunun gibi durumlarda, bilgisayar korsanları genellikle bir ödeme alır ve şifre çözme anahtarını asla vermez. Bu nedenle, sunucuyu yeniden inşa etmek, yeni hesap ve karakter veri tabanları oluşturmak zorunda kaldık.” ifadelerine yer verildi.
Olay, şu anda kaybolan 17.000 oyuncu hesabının tamamını ve oyun içi karakterlerini etkiledi ancak Gellyberry, kaybedilen her şeyi “etkilenen herkes için mümkün olan en geniş ölçüde” manuel olarak geri yükleyeceklerini söyledi. Etkilenen oyuncular tüm eşyalarını ve ilerlemelerini geri almakla birlikte anlayış ve desteklerinden dolayı da teşekkür göstergesi olarak premium bir “evcil hayvan” alacak.
Oyunun geliştiricisi ayrıca çevrim dışı hesap veri tabanı yedeklemelerinin sıklığını artırma ve geliştirme sunucusuna tüm uzaktan erişimler için bir P2P VPN uygulama ve yalnızca belirli bir IP adresi aralığının sunucuya erişimine izin verme sözü verdi.
Sunucu kullanılabilirliği geçtiğimiz cuma günü geç saatlerde geri geldi. Gellyberry tüm oyuncuları yeni hesaplar oluşturmaya ve echoesofyore@gmail.com adresine e-posta göndererek geliştirici ekibinden manuel geri yükleme talebinde bulunmaya çağırdı.
Bu durum, oyuncuların fidye yazılımı saldırılarına ilk hedef oluşu değil. Ancak bu saldırılar genellikle oyunculardan ziyade şirketi etkiliyor. Şubat 2021’de, bir oyun yayıncısına yönelik fidye yazılımı saldırısının dikkate değer bir örneği, HelloKitty fidye yazılımı tarafından Cyberpunk 2077 ve Witcher 3 geliştiricisi CD PROJEKT RED’e düzenlenmişti. Yine League of Legends ve Valorant gibi popüler oyunların geliştiricisi Riot Games, Ocak 2023’te, ödeme yapılmadığı takdirde çalınan kaynak kodunu serbest bırakmakla tehdit eden bilgisayar korsanlarından 10.000.000 dolarlık fidye talebiyle karşı karşıya kalmıştı.
Peki siz bu konuda ne düşünüyorsunuz?
Derleyen: Fatma Ebrar Tuncel