Хакер удалил базу данных сервиса для игроков Rainbow Six Siege

Хакер удалил базу данных сервиса для игроков Rainbow Six Siege

Хакер удалил базу данных сервиса для игроков Rainbow Six Siege

Онлайн-сервис R6DB, предоставляющий статистику для игроков Rainbow Six Siege, прекратил свою активность после того, как злоумышленник уничтожил базу данных с целью вымогательства и получения выкупа.

R6DB был атакован в субботу, 30 сентября, а в воскресение компания заявила, что злоумышленник получил доступ к серверу, уничтожил базу данных под управлением PostgreSQL и оставил требования выкупа.

Уточняется, что хакеру удалось получить доступ к серверу благодаря тому, что инженеры компании оставили удаленные подключения к базе данных на стадии разработки.

«Из-за проводимых технических работ у нас не были закрыты критически важные места на сервере, что привело к этой ситуации. Несмотря на то, что они оставили требования, у нас нет оснований полагать, что они сохранили копию базы данных. Более того, наши резервные копии бесполезны, так как они не работали на Postgres», - сказал представитель R6DB.

Представители R6DB также заявили, что они решили перестраховаться и переустановить все компоненты.

Специалисты компании работают над восстановлением как можно большего количества данных, но R6DB готова к тому, что некоторая информация будет потеряна навсегда. Сотрудники утверждают, что они никогда не хранили никаких персональных данных игроков Rainbow Six Siege, поэтому пользователям сервиса не о чем беспокоиться. А вот статистика игроков, судя по всему, будет утеряна.

«Статистика игроков была удалена. Также были затронуты некоторые профили, но мы можем повторно проиндексировать их», - утверждают в R6DB.

Сотрудники планируют завершить процесс восстановления в понедельник.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft: 0-day в SharePoint уже эксплуатируют, патча пока нет

Microsoft в экстренном порядке предупредила всех пользователей SharePoint Server: в продукте обнаружена критическая уязвимость нулевого дня — CVE-2025-53770, получившая почти максимальную оценку по CVSS: 9.8 из 10.

Проблеме дали условное название ToolShell и, по словам Microsoft, она является вариантом уже известной уязвимости CVE-2025-49706.

Патча пока нет, но специалисты уже готовят обновление. Временные рекомендации по защите и обнаружению атак уже опубликованы — и их нужно применять незамедлительно.

По данным Google Threat Intelligence Group, уязвимость уже активно эксплуатируется — атакующие устанавливают веб-шеллы и вытаскивают криптографические ключи с серверов жертв. Это даёт им несанкционированный доступ к инфраструктуре компаний.

Исследователи из Eye Security сообщают как минимум о нескольких десятках скомпрометированных систем — первые атаки произошли вечером 18 июля и утром 19 июля (по центральноевропейскому времени).

Palo Alto Networks (группа Unit42) подтверждает (TXT): эксплуатируются и другие уязвимости в SharePoint — CVE-2025-49704 и CVE-2025-49706, на которые тоже стоит обратить внимание.

Microsoft рекомендует настроить AMSI-интеграцию в SharePoint и развернуть Microsoft Defender на всех SharePoint-серверах. Это должно заблокировать неаутентифицированные попытки эксплуатации.

Комментарий от Mandiant (входит в Google Cloud):

«Организации должны не просто внедрить защиту и установить патч (когда он выйдет), но и сразу исходить из предположения, что система уже могла быть скомпрометирована. Нужно проводить расследование и устранять последствия».

К 20 июля уязвимость уже добавили в реестр активно эксплуатируемых CISA (каталог KEV).

Итог простой: если вы используете SharePoint Server — реагируйте немедленно. Пока патча нет, только быстрая реакция поможет минимизировать ущерб.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru