Онлайн-сервис R6DB, предоставляющий статистику для игроков Rainbow Six Siege, прекратил свою активность после того, как злоумышленник уничтожил базу данных с целью вымогательства и получения выкупа.
R6DB был атакован в субботу, 30 сентября, а в воскресение компания заявила, что злоумышленник получил доступ к серверу, уничтожил базу данных под управлением PostgreSQL и оставил требования выкупа.
Уточняется, что хакеру удалось получить доступ к серверу благодаря тому, что инженеры компании оставили удаленные подключения к базе данных на стадии разработки.
«Из-за проводимых технических работ у нас не были закрыты критически важные места на сервере, что привело к этой ситуации. Несмотря на то, что они оставили требования, у нас нет оснований полагать, что они сохранили копию базы данных. Более того, наши резервные копии бесполезны, так как они не работали на Postgres», - сказал представитель R6DB.
Представители R6DB также заявили, что они решили перестраховаться и переустановить все компоненты.
Специалисты компании работают над восстановлением как можно большего количества данных, но R6DB готова к тому, что некоторая информация будет потеряна навсегда. Сотрудники утверждают, что они никогда не хранили никаких персональных данных игроков Rainbow Six Siege, поэтому пользователям сервиса не о чем беспокоиться. А вот статистика игроков, судя по всему, будет утеряна.
«Статистика игроков была удалена. Также были затронуты некоторые профили, но мы можем повторно проиндексировать их», - утверждают в R6DB.
Сотрудники планируют завершить процесс восстановления в понедельник.
