Nu steeds meer van onze levens zich de afgelopen twintig jaar naar de cyberruimte hebben verplaatst, is de kwestie van cyberveiligheid ook in deze periode steeds meer op de voorgrond gekomen. Grootschalige cyberaanvallen, van hacks tot DDoS-pogingen, kunnen slopend zijn voor de privégegevens van de ontvangende partij: bedrijven en informatie die voor de hele wereld is gelekt, of diensten die met geweld zijn opgeschort. Gamebedrijven zijn ook niet vrijgesteld van de gevaren van cyberaanvallen. In feite hebben we er de afgelopen jaren steeds meer van gezien, en elk ervan lijkt verwoestend van aard en enorm van omvang. Hier zijn vijf van de meest opvallende.
PSN-UITVAL 2011
Een van de grootste cyberaanvallen tegen een gamingbedrijf tot op de dag van vandaag (of welk bedrijf dan ook), de PSN-storing in 2011 bracht PlayStation vrijwel een maand lang op de knieën. Destijds waren er bijna 80 miljoen geregistreerde PlayStation Network-gebruikers op de PS3 en de PSP, die bijna allemaal gecompromitteerd waren. De toegang tot de dienst werd volledig geblokkeerd en privégegevens van vrijwel alle accounts werden gestolen, van persoonlijke informatie tot zelfs creditcardgegevens. Destijds was dit een van de grootste cyberaanvallen die de wereld ooit had gezien.
De resultaten van deze hack waren zo wijdverspreid en verstrekkend dat de gevolgen en reacties zich tot ver buiten de gamesindustrie verspreidden. Niet alleen moest Sony gehoor geven aan vragen en kritiek van organisaties en commissies over de hele wereld, er waren zelfs consequenties van internationale overheden, waaronder geldboetes, terwijl Sony ook nog eens meerdere rechtszaken zou krijgen vanwege de grootschalige inbreuk op de beveiliging. Alles bij elkaar kostte het hen meer dan drie weken om de situatie onder controle te krijgen en alles weer werkend te krijgen.
EA-GEGEVENSBREUK 2021
Het datalek bij Electronic Arts is het meest recente bericht in deze rubriek, maar nog steeds vrij grootschalig. Begin juni werd bevestigd dat hackers erin waren geslaagd de systemen van EA binnen te dringen en de broncode te stelen voor een aantal zaken, variërend van FIFA 21 aan de Frostbite-engine zelf, wat vervolgens door het bedrijf zelf in een verklaring werd bevestigd. Er werd meer dan 780 gigabyte aan gegevens gestolen, waaronder naar verluidt ook softwareontwikkelingskits voor PlayStation en Xbox. Gelukkig bevestigde EA dat er geen privégegevens van spelers waren gestolen.
Hoewel EA aanvankelijk geen losgeld voor de gegevens ontving, zouden de hackers zich uiteindelijk daartoe wenden. In eerste instantie probeerden ze alle gegevens die ze hadden gestolen te veilen, en toen ze geen afnemers vonden, vertelden ze EA dat ze moesten betalen of moesten toekijken hoe alle gegevens lekten. EA ging uiteraard niet op deze eis in en de hackers gingen door en zetten alle gestolen gegevens op internet zodat anderen deze konden stelen en gratis downloaden. Gezien hoe recent dit alles is, hebben we waarschijnlijk nog steeds niet het volledige effect van deze cyberaanval gezien, maar het is zelfs nu al duidelijk dat het een behoorlijk grootschalig incident was. EA houdt vol dat dit geen gevolgen heeft gehad voor hun bedrijfsvoering of veiligheid, dus daar is het.
CAPCOM-RANSOMWARE-AANVAL 2020
Deze was absoluut verwoestend voor Capcom. In november 2020 werd het bedrijf getroffen door op maat gemaakte ransomware die hackers hadden gebruikt om in hun systemen te komen via een oude back-up-VPN (die in stand was gehouden om de grotere belasting van de servers als gevolg van COVID op te vangen). Toen de hackers eenmaal in de systemen van Capcom waren binnengedrongen, slaagden ze erin een lot Van de gegevens. Persoonlijke gegevens – van namen tot adressen tot telefoonnummers – van meer dan 15,000 vroegere en huidige werknemers werden gestolen, en al met al schatte Capcom dat potentieel maar liefst 350,000 mensen getroffen hadden kunnen worden (hoewel de hackers er in ieder geval niet achter kwamen). hun digitale handen in handen hadden van creditcardgegevens of erin slaagden de online diensten en netwerken van het bedrijf in gevaar te brengen).
Bovendien resulteerde het lek er ook in dat er verrassend veel details en interne documenten lekten over games in ontwikkeling die nog moesten worden aangekondigd. In wezen werd het volledige releaseschema van Capcom voor de komende drie tot vier jaar tot in ondraaglijke details gelekt, waarbij meerdere vermeldingen in grote franchises werden gelekt. Het was, op zijn zachtst gezegd, een enorme tegenvaller voor Capcom, zijn medewerkers en alle mensen die verwend raakten door de gelekte aankondigingen.
RIOT GAMES-HACK 2012
Puur gericht op het zuur maken van het leven voor League of Legends spelers en Riot Games in het algemeen was deze hack uit 2012 een slinkse (en aanhoudende) aanval die Riot heel lang hoofdpijn zou bezorgen. Bij honderdduizenden spelers werd hun privé-informatie gestolen, waaronder namen, e-mailadressen, wachtwoorden en zelfs gecodeerde creditcard- en debetkaartgegevens, terwijl bij veel spelers die honderden uren in het spel hadden geïnvesteerd en er grote hoeveelheden geld aan hadden uitgegeven, -game-aankopen verloren de toegang tot hun accounts.
Zoals je je misschien kunt voorstellen, resulteerde de hack ook in een flink aantal DDoS-aanvallen, waardoor het voor grote aantallen spelers vrijwel onmogelijk was om het spel goed te spelen. Een van de leden van de hackergroep die verantwoordelijk was voor de Riot Games-aanval werd uiteindelijk gearresteerd, hoewel interessant genoeg pas gebeurde na niet één, maar twee grootschalige cyberaanvallen tegen het bedrijf, gepleegd door dezelfde partij.
CD-PROJEKT CYBERAANVAL 2021
Het afgelopen jaar was geen goed jaar voor CD Projekt. Kort na de rotsachtige lancering van Cyberpunk 2077, Terwijl het bedrijf nog steeds aan het bijkomen was van de reactie op de slechte staat en de teleurstellende kwaliteit van het spel, bevonden ze zich aan de ontvangende kant van grootschalige cyberaanvallen. Hackers slaagden erin hun systemen binnen te dringen en grote hoeveelheden gegevens te stelen.
Zowel voor de Red Engine als voor een aantal games is de broncode gestolen. Ondertussen werden ook interne juridische, personeels- en financiële documenten gestolen, waaronder privé-informatie van een aantal werknemers van het bedrijf en contractarbeiders die met de ontwikkelaar hadden gewerkt. De hackers hielden aanvankelijk het losgeld van de gestolen gegevens vast en eisten dat CD Projekt hen zou betalen om te voorkomen dat de gegevens zouden worden verspreid. Het bedrijf voldeed hier uiteraard niet aan en de hackers verkochten de gegevens vervolgens aan andere gewetenloze partijen.
