Крупный разработчик видеоигр Cloud Imperium Games (CIG), создатель амбициозного проекта Star Citizen, сообщил о целенаправленной кибератаке. 21 января 2026 года неизвестные злоумышленники получили несанкционированный доступ к части резервных систем компании, что привело к потенциальному раскрытию базовых персональных данных пользователей. Согласно официальному заявлению, атака была систематической и сложной, однако CIG оперативно локализовала инцидент, заблокировав дальнейший доступ и обновив настройки безопасности.
По предварительным данным, злоумышленникам удалось получить доступ только для чтения к информации, включающей метаданные, контактные данные, имена пользователей, настоящие имена и даты рождения. Ключевой момент заключается в том, что в скомпрометированных системах не хранились финансовые данные, информация о платежах или хэши паролей. Компания подчеркивает, что модификации данных или внедрение вредоносного кода не производилось. В настоящее время CIG ведет мониторинг ситуации, включая отслеживание возможных утечек данных в даркнете или на публичных форумах, но на данный момент признаков такой активности не обнаружено.
Сам по себе вектор атаки через резервные системы не является новым, однако он в очередной раз обнажает одну из распространенных проблем безопасности. Резервные копии, предназначенные для восстановления после сбоев или атак программ-вымогателей, зачастую защищены слабее, чем основные производственные среды. Это создает привлекательную цель для злоумышленников, стремящихся получить данные без немедленного обнаружения. В данном случае атака, вероятно, была направлена на сбор информации для последующих целевых фишинговых атак или социальной инженерии против сообщества Star Citizen. Обладая набором данных (имя, дата рождения, контакты), злоумышленники могут попытаться выманить у пользователей более ценную информацию или получить доступ к их учетным записям на других платформах.
Под ударом оказались не только пользователи, чьи данные могли быть просмотрены, но и репутация самой CIG. Проект Star Citizen известен не только своим масштабом, но и многолетней историей краудфандинга, собравшего сотни миллионов долларов от преданного сообщества. Любой инцидент, связанный с безопасностью данных бэкеров, может подорвать доверие, которое является критически важным активом для студии. В свою очередь, это событие служит напоминанием для всей игровой индустрии о необходимости включать системы резервного копирования в общую модель угроз и обеспечивать им такой же уровень защиты, включая строгое управление доступом, сегментацию сети и многофакторную аутентификацию.
Как отмечает CIG в своем заявлении, компания «действовала быстро, чтобы ограничить активность и заблокировать дальнейший доступ к этим данным и системам CIG, и мы обновили настройки безопасности, чтобы гарантировать отсутствие угрозы для наших игр или наших пользователей». Этот подход соответствует базовым принципам реагирования на инциденты: сдерживание, ликвидация и восстановление. Однако ключевой вопрос для пострадавших пользователей заключается в том, как именно была организована защита резервных систем до атаки и какие конкретно меры были приняты для «обновления настроек».
Инцидент, вероятно, не приведет к немедленным финансовым потерям для игроков, но повышает риски косвенных атак. Пользователям Star Citizen и других онлайн-сервисов, получивших подобные уведомления, рекомендуется проявить бдительность: активировать многофакторную аутентификацию везде, где это возможно, использовать уникальные сложные пароли для каждого сервиса и остерегаться целевых фишинговых писем или сообщений, которые могут ссылаться на украденные персональные данные для создания видимости достоверности. Между тем, студии предстоит не только завершить расследование, но и, возможно, столкнуться с вопросами регуляторов в юрисдикциях, где действует строгое законодательство о защите данных, такое как GDPR в Европе.
