تاریخچه هک شدن شرکت‌های بازی

اینترنت بخش جداناپذیری از زندگی ما به خصوص در این دو دهه اخیر است. در پی افزایش استفاده از اینترنت، مسئله امنیت سایبری نیز به تدریج دارای اهمیت بیشتر شد. هک و خطرات ناشی از حملات سایبری فقط شامل حال سازمان‌ها و دولت‌ها نیست؛ بلکه برای صنایع مختلف از جمله شرکت‌های بازی سازی هم می‌تواند ویرانگر باشد.

اکامای (Akamai) گزارش می‌دهد که صنعت بازی‌های ویدیویی جز صنایع‌ای پر از نقض‌های امنیتی است. بر اساس این گزارش بیش از ۱۲ میلیارد حمله در یک دوره ۱۷ ماهه بین سال‌های ۲۰۱۸ تا ۲۰۱۹ اتفاق افتاد. در ادامه این مقاله از ویجیاتو به برخی از بزرگترین شرکت‌های بازی سازی که هک شدن، می‌پردازیم.

---

اولین حمله سایبری چه زمانی رخ داد؟

اولین حمله سایبری ثبت شده، در تاریخ ۲ نوامبر ۱۹۸۸ رخ داد. این حمله کرم موریس یا موریس وِرم (Morris worm) نامیده شد و توسط دانشمند کامپیوتر آمریکایی، استاد فعلی MIT، رابرت تاپان موریس (Robert Tapan Morris)، انجام شد.

رابرت تاپن موریس که در نیویورک دانشجو بود برنامه‌هایی را نوشت که می‌توانست به یک رایانه دیگر راه یابد و در آن‌ تکثیر شود. آن زمان ۸۸۰۰۰ رایانه به شبکه اینترنتی تحقیقاتی متصل بودند و این برنامه مخرب سبب شد تا در مدت کوتاهی ده درصد از رایانه‌های متصل به شبکه در آمریکا از کار بیفتند.

به دنبال این حادثه بنیاد مقابله با حوادث امنیتی (IRST) شکل گرفت. این بنیاد در هماهنگی فعالیت‌های مقابله با حملات ضد امنیتی، آموزش و تجهیز شبکه‌ها و روش‌های پیش گیرانه نقش موثری داشت. به مرور زمان و با رایج‌تر شدن استفاده عمومی از اینترنت مساله امنیت خود را بهتر و بیشتر نشان داد.

از آن زمان تاکنون حملات سایبری زیادی صورت گرفته است که شرکت‌ها، دولت‌ها و دیگر پلتفرم‌ها را هدف قرار داده‌ است. اما وقتی صحبت از بازی‌های ویدیویی می‌شود، رایج‌ترین نوع حمله، حملهٔ محروم‌سازی از سرویس یا به اختصار DoS (کوتاه شده Denial of Service attack) است.

در علم رایانه حملهٔ منع سرویس یا حملهٔ منع سرویس توزیع شده، تلاشی برای خارج کردن ماشین و منابع شبکه از دسترس کاربران مجازش است. در واقع هر حمله‌ای علیه دسترس پذیری به عنوان حملهٔ منع سرویس تلقی می‌شود.

اگرچه منظور از حمله DoS و انگیزهٔ انجام آن ممکن است متفاوت باشد، اما به‌ طور کلی شامل تلاش برای قطع موقت یا دائمی یا تعلیق خدمات یک میزبان متصل به اینترنت است. از این مبحث می‌گذریم و به ادامه تاریخچه هک شدن شرکت‌های بازی سازی می‌پردازیم.

در روزهای اولیه قبل از اینکه کنسول‌های بازی به دستگاه‌های اینترنت اشیا (IoT) متصل شوند، تهدیدات سایبری به طور قابل توجهی برای شرکت‌های بازی کمتر بود. البته در مقایسه با امروز نیز، حجم اطلاعاتی که شرکت‌ها از گیمرها در اختیار داشتند، هم کمتر بود.

تا زمانی که برنامه‌های چندرسانه‌ای و گیم‌ پلی آنلاین به یکی از اصلی‌ترین پلتفرم‌های بازی‌ها تبدیل شدند؛ حملات شروع به افزایش کردند و آسیب‌های مخربی را به صنعت بازی و به کاربران آن وارد کردند. یکی از اولین و بدنام‌ترین حملات در صنعت بازی، حمله‌ای بود که، شبکه پلی استیشن سونی (Sony’s Playstation Network) را در سال ۲۰۱۱ فلج کرد.

---

شبکه پلی استیشن (Sony’s Playstation Network) - ۲۰۱۱

شبکه پلی‌ استیشن (PlayStation Network) که اغلب به صورت اختصار PSN یا پی‌اِس‌اِن بکار می‌رود، یک سرویس سرگرمی رسانه‌ دیجیتالی است که توسط سونی اینتراکتیو انترتینمنت (Sony Interactive Entertainment) ایجاد شد.

یکی از بزرگترین حملات سایبری علیه یک شرکت بازی سازی تا به امروز (یا هر شرکت دیگری)، قطع شبکه پلی استیشن (PSN) در سال ۲۰۱۱ بود که، تقریباً یک ماه پلی استیشن را به زانو درآورد. در آن زمان، نزدیک به ۸۰ میلیون کاربر در شبکه پلی استیشن در سراسر PS3 و PSP ثبت نام کرده بودند که تقریباً همه آن‌ها در معرض خطر قرار گرفتند.

دسترسی به این سرویس به طور کامل در آن زمان مسدود شد. داده‌های خصوصی کاربران آن از جمله همه حساب‌ها، از اطلاعات شخصی گرفته تا حتی جزئیات کارت اعتباری (Credit card)، به سرقت رفت.

نتایج این هک آنقدر گسترده و گسترده بود که پیامدها و واکنش‌های آن بسیار فراتر از صنعت بازی رفت. سونی (Sony) نه تنها مجبور بود نسبت به پرس و جوها و انتقادات سازمان‌ها و کمیسیون‌ها در سراسر جهان پاسخگو بدهد، بلکه با عواقبی از سوی دولت‌های بین المللی از جمله جریمه‌های پولی رو به رو شد.

در مجموع، بیش از سه هفته طول کشید تا سونی با این وضعیت کنار بیایند و شرایط را به شرایط کاری بازگرداند. در این بین، سونی معتقد است مهاجمان به اطلاعات مالی این حساب‌ها نفوذ نکرده‌اند. اما شواهد نشان می‌دهد که داده‌ها "در دسترس" بوده و گزارش‌ها حاکی از آن است که حدود ۲.۲ میلیون اعتبار بانکی در انجمن‌های آنلاین پیدا شده است.

به طور کلی، حمله به شبکه پلی‌استیشن ۳ باعث ضرر ۱۷۱ میلیون دلاری برای سونی شد، که این ضرر بین سرمایه‌گذاری بزرگ برای بهبود امنیت، بسته‌های «عذرخواهی» برای کاربران و تخمین زیان‌های آتی تقسیم شد.

---

استیم (Steam) - ۲۰۱۱

استیم (Steam) یک پلتفرم مربوط به فروش بازی‌های پلتفرم پی‌سی (PC) است که کمپانی ولو (Valve) آن را راه‌اندازی کرده و از این فروشگاه پشتیبانی می‌کند. این پلتفرم برای توزیع بازی‌های ویدئویی و رسانه‌های آنلاین استفاده می‌شود.

سرویس بازی‌های ویدیویی آنلاین استیم در سال ۲۰۱۱، مورد نقض گسترده داده‌ها قرار گرفت. خوشبختانه، مالک سرویس ولو که، شرکت تولیدکننده بازی‌های رایانه‌ای و توزیع دیجیتال در آمریکا است، گفت که هیچ مدرکی دال بر سوء استفاده از کارت‌های اعتباری یا سوء استفاده از حساب‌های استیم وجود ندارد.

استیم با حمله دیگر در سال ۲۰۱۳ مواجه شد که در طی آن گذرواژه‌ها، جزئیات کارت اعتباری، آدرس‌های صورت‌حساب و موارد دیگر به سرقت رفتند. این شرکت به سرعت تحقیقات خود را آغاز کرد و به کاربران توصیه کرد که رمز عبور خود را تغییر دهند.

---

رایت گیمز (Riot Games) - ۲۰۱۲

رایت گیمز (Riot Games) یک توسعه‌دهنده بازی، ناشر بازی ویدئویی و برگزارکننده مسابقات ورزش الکترونیکی است که در سال ۲۰۰۶ تأسیس شد. مهم‌ترین محصولات این کمپانی توسعه بازی‌های آمریکایی سری بازی‌های لیگ آو لجندز (League of Legends) و ولورنت (Valorant) است.

رایت گیمز در طول سال‌ها شاهد کاتالوگ کاملی از حملات DDoS بوده که، سرورهای بازی آنلاین محبوب لیگ آو لجندز را از بین برده است. اولین هک بزرگ بازی لیگ آو لجندز در سال ۲۰۱۲ توسط گروه Lulzsec، اتفاق افتاد.

این گروه، یک گروه هکری کلاه سیاه هستند که مسئول چندین حمله سایبری به بسیاری از خدمات آنلاین، از جمله سازمان‌های دولتی هستند. این هک در سال ۲۰۱۲، صرفاً بر روی بدتر کردن زندگی بازیکنان بازی لیگ آو لجندز و کمپانی رایت گیمز تمرکز داشت.

اطلاعات خصوصی صدها هزار بازیکن از جمله نام، آدرس ایمیل، رمز عبور و حتی اطلاعات کارت اعتباری و کارت نقدی رمزگذاری شده به سرقت رفت. بازیکنانی که صدها ساعت در بازی سرمایه گذاری کرده بودند و مقدار زیادی پول برای آن صرف کرده بودند، دسترسی به حساب‌های خود را از دست دادند.

یکی از اعضای گروه هکری که مسئول حمله به کمپانی رایت گیمز بود، در نهایت دستگیر شد، هرچند پس از آن، دو حمله سایبری در مقیاس بزرگ‌تری علیه این شرکت توسط همان گروه اتفاق افتاد. در ژانویه سال ۲۰۲۱ نیز، سرورهای کلش هک شد و به شدت تحت تأثیر قرار گرفت.

---

ایکس باکس و پلی استیشن - ۲۰۱۴/۲۰۱۷

ایکس‌ باکس (XBOX) نام برند بخش گیمینگ مایکروسافت (Microsoft) است. این برند برای اولین بار در نوامبر ۲۰۰۱ و با راه اندازی کنسول اصلی ایکس‌ باکس در ایالات متحده آمریکا معرفی شد.

پلی‌ استیشن (Play Station) عنوان یک کنسول بازی ویدئویی خانگی ۳۲ بیتی از نسل پنجم است که برای اولین بار در ۳ دسامبر سال ۱۹۹۴ (۱۲ آذر ۱۳۷۳) توسط سونی کامپیوتر انترتینمنت (Sony Interactive Entertainment) در کشور ژاپن منتشر شد.

در ۲۴ اوت ۲۰۱۴ شبکه پلی‌ استیشن به حالت آفلاین در آمد که مسئولیت این کار را گروه هکری جوخه مارمولک یا لیزارد اسکوآد (Lizard Squad) به عهده گرفت. در مدت زمان هک، هر شخصی که تلاش می‌کرد که به فروشگاه پلی ‌استیشن دسترسی پیدا کند؛ با پیغام «Page Not Found! It's not you. It's the internet's fault.» روبه‌رو می‌شد.

در اول دسامبر ۲۰۱۴ جوخه مارمولک ایکس ‌باکس لایو را هک کرد و تمامی کسانی که قصد دسترسی به آن را داشتند را با پیغام خطا مواجه گردانید. جوخه مارمولک پیش‌تر تهدید کرده بود که در کریسمس سرویس‌های بازی را هک خواهد کرد.

طبق گزارش گاردین (Guardian)، در ۲۵ دسامبر ۲۰۱۴ (روز کریسمس) این حمله توسط گروه هکری لیزارد اسکوآد انجام شد و در ۲۶ دسامبر متوقف شدند. این حمله، اگرچه به اندازه قبلی برای پلی استیشن ویرانگر نبود، اما سرورهای ایکس باکس لایو (Xbox Live) و شبکه پلی استیشن (PlayStation Network) را در تمام روز کریسمس ۲۰۱۴ آفلاین کرد.

این حمله با یک حمله محروم‌سازی از سرویس (DDos) پیچیده انجام شد. بلافاصله پس از انجام این حمله، گروه لیزارد اسکوآد مسئولیت تعطیلی را بر عهده گرفت. این تنها حمله به سونی و مایکروسافت نبود. بعداً در سال ۲۰۱۷، اطلاعات ۲.۵ میلیون کاربر ایکس باکس و پلی استیشن با نقض انجمن دو بازی محبوب از دست رفت. در مجموع، کل آسیب وارد شده توسط این هک مشخص نیست.

---

اپیک گیمز (Epic Games) - ۲۰۱۸

اپیک گیمز (Epic Games) یک توسعه دهنده و ناشر بازی ویدئویی و نرم‌افزاری آمریکایی است. در سال ۲۰۱۸، اپیک گیمز در معرض نقض داده‌های بزرگی قرار گرفت که امنیت میلیون‌ها حساب کاربری بازی فورتنایت (Fortnite) را به خطر انداخت.

هکرها بسیاری از اطلاعات و داده‌های هک شده را در دارک وب به فروش رساندند. این هک به دلیل یک صفحه ناامن قدیمی در وب‌سایت اپیک گیمز، اتفاق افتاد. این صفحه در سال ۲۰۰۴ کدگذاری شده بود و اهمیت به روز نگه داشتن وب‌ سایت و امنیت را برای این شرکت و این صنعت برجسته کرد.

---

زینگا (Zynga) و فیس بوک - ۲۰۱۹

اگرچه شرکت بازی ویدئویی آمریکایی زینگا (Zynga) به اندازه ایکس ‌باکس و پلی ‌استیشن در حوزه بازی‌ها بزرگ نیست، اما زمانی در کانون توجه قرار داشت. ممکن است زینگا را به خاطر بازی‌هایی مانند فارم‌ویل فیس بوک (FarmVille Facebook) و بازی فکری Words with Friends بشناسید.

همان‌طور که توسط نورتون (Norton) گزارش شد، در سپتامبر ۲۰۱۹ امنیت سایبری شرکت زینگا دچار نقض شد. این نفوذ اطلاعات شخصی حدود ۲۰۰ میلیون کاربر را در معرض دید مهاجمان قرار داد. هکرها به یک پایگاه داده حاوی اطلاعات حساب بازیکنانی که بازی Words with Friends را نصب کرده بودند، دسترسی پیدا کرده بودند.

هکری معروف به Gnosticplayers مسئولیت این حمله را بر عهده گرفت و اعلام کرد که، اطلاعاتی شامل ایمیل، نام کاربری، شناسه فیس بوک، شماره تلفن و رمزهای عبور کاربران را به دست آورده است.

به طور کلی، گزارش شده است که اطلاعات حدود ۲۰۰ میلیون کاربر بازی‌های زینگا و ۱۷۲ میلیون رمز عبور حساب کاربری آن‌ها به سرقت رفته است. این عدد باعث می‌شود که شکست شرکت زینگا به یکی از بزرگترین شکست‌ها و تاثیر گذارترین هک در تاریخ صنعت بازی‌های ویدیویی مدرن تبدیل شود.

---

نینتندو (Nintendo) - ۲۰۲۰

نینتندو (Nintendo) شرکت ژاپنی تولیدکننده بازی‌های ویدیویی است. طبق گزارش تِک‌کرانچ (TechCrunch)، نینتندو، که اغلب به عنوان برادر بزرگ‌تر ایکس ‌باکس و پلی ‌استیشن شناخته می‌شود، در ژوئن سال ۲۰۲۰ قربانی یک نقض امنیتی شد که در آن بیش از ۳۰۰۰۰۰ حساب کاربری در معرض خطر قرار گرفت.

در ماه آوریل، این شرکت مستقر در ژاپن گزارش داد که ۱۶۰۰۰۰۰ حساب کاربری پس از استفاده بدون مجوز از شناسه شبکه نینتندو کاربران هک شده است، اما دوباره این شرکت اعلام کرد که تعداد واقعی حساب‌ها تقریبا دو برابر شده است.

این نقض در ابتدا زمانی کشف شد که کاربران از پرداخت هزینه برای اقلام دیجیتالی که خریداری نکرده بودند، شکایت کردند. پس از بررسی بیشتر، مشخص شد که هکرها به حساب‌ کاربران دسترسی پیدا کردند.

هکرها به اندازه کافی به داده‌های صاحبان حساب دسترسی پیدا کردند تا، فعالیت‌های جعلی‌ای را ایجاد کنند و پول صاحبان حساب را برای خرید ارز درون بازی، و همچنین دسترسی به سایر خدمات پرداخت مرتبط با سیستم نینتندو خرج کنند.

هکرها نه تنها می‌توانستند از پول صاحبان حساب برای خرید ارز مجازی برای بازی فورتنایت استفاده کنند، بلکه می‌توانستند تاریخ تولد، منطقه خانه و آدرس ایمیل را بازیکنان را داشته باشند.

به مشتریان نینتندو گفته شد که تاریخچه خرید خود را برای تراکنش‌های غیرمجاز بررسی کنند و درخواست بازپرداخت کنید. نینتندو از طریق ایمیل با کاربران متاثر تماس گرفت و از آن‌ها خواست که رمز عبور خود را بازنشانی کنند.

آن‌ها همچنین به کاربران گفتند که از احراز هویت دو مرحله‌ای استفاده کنند و حساب‌های خود را از استفاده از شناسه شبکه نینتندو به استفاده از ایمیل خود تغییر دهند. این بیانیه همچنین تکرار کرد که این نقض بر کمتر از ۱٪ از کل پایگاه مشتریان آن‌ها تأثیر گذاشته است.

نینتندو از افشای دقیق نحوه نفوذ به حساب‌ها خودداری کرد و تنها ادعا می‌کند که هکرها با به دست آوردن رمز عبور «از طریقی غیر از خدمات شرکت ما» به حساب‌ها دسترسی پیدا کرده‌اند.

---

کپکام (CAPCOM) – ۲۰۲۰

این هک کاملاً برای شرکت ژاپنی بازی‌های ویدیویی کپکام (CAPCOM) ویرانگر بود. کپکام، شرکتی که بیشتر از همه آن را به خاطر فرنچایزهای محبوبی مثل مانستر هانتر (Monster Hunter)، رزیدنت اویل (Resident Evil) و استریت فایتر (Street Fighter) می‌شناسیم، در نوامبر ۲۰۲۰ قربانی یک نقض امنیتی شدید شد.

این شرکت در اوایل نوامبر ۲۰۲۰ با حمله باج‌افزار مواجه شد. هنگامی که هکرها وارد سیستم‌های این توسعه‌دهنده بازی‌های ویدئویی ژاپنی شدند، توانستند اطلاعات زیادی را به سرقت ببرند.

اطلاعات شخصی بیش از ۱۵۰۰۰ کارمند قبلی و فعلی (از نام و آدرس گرفته تا شماره تلفن) به سرقت رفت. کپکام در مجموع، تخمین زد که احتمالاً ۳۵۰۰۰۰ نفر ممکن است تحت تأثیر قرار بگیرند. هکر باج ۱۱ میلیون دلاری برای عدم انتشار عمومی داده‌ها درخواست کرد.

کمپانی کپکام نیز تلاشی برای پرداخت این پول نکرد و اطلاعات به بیرون درز کرد. این اطلاعات شامل، نام، آدرس، شماره تلفن و آدرس ایمیل کارمندان و بازیکنان بود. علاوه بر این، منجر به افشای تعداد شگفت انگیزی از جزئیات و اسناد داخلی در مورد بازی‌های در حال توسعه شد، که هنوز اعلام نشده بودند.

اساساً، کل برنامه انتشار کمپانی ژاپنی کپکام برای سه تا چهار سال آینده با جزئیات به بیرون درز کرد و چندین مورد درباره فرنچایزهای اصلی فاش شد. حداقل می‌توان گفت، این اتفاق یک فاجعه بزرگ برای کمپانی کپکام و کارمندانش بود.

---

یوبی سافت (Ubisoft) – ۲۰۲۰/ ۲۰۲۲

یوبی سافت (Ubisoft) یکی از شرکت‌های ساخت و انتشار بازی در اروپا است. این کمپانی را بیشتر از همه به خاطر سری بازی‌های اساسینز کرید (Assassin's Creed)، رینبو سیکس (Rainbow Six) و پرنس آو پرشیا (Prince of Persia) می‌شناسیم.

در جولای ۲۰۱۳ کمپانی یوبی سافت ایمیل‌هایی را برای دارندگان حساب یو پِلی (U-Play) ارسال کرد تا به آن‌ها اطلاع دهد که، یکی از وب سایت‌های این شرکت هک شده است. این شرکت در حال کار بر روی بازگرداندن یکپارچگی سیستم‌های به خطر افتاده خود بود، از کاربران خواست که رمز عبور حساب‌های U-Play خود را در اسرع وقت تغییر دهند.

در نوامبر ۲۰۲۰ یوبی سافت دوباره هک شد. یوبی سافت اعلام کرد که در حال بررسی ادعاهای رسانه‌ای مبنی بر این است که باج‌افزار Egregor یک آرشیو ۵۵۸ گیگابایتی از کد منبع و منابع بازی ویدیویی واچ‌ داگز لیجن (Watch Dogs: Legion) را در شبکه‌های سایت اشتراک‌گذاری فایل منتشر کرده است.

گروه Egregor ادعا می‌کند که کد منبع جدیدترین بازی از سری Watch Dogs را به دنبال نقض امنیتی سرورهای داخلی یوبی سافت به دست آورده است. این دسترسی به آن‌ها اجازه داد تا کد منبع Watch Dogs: Legion را بدزدند و آن را به صورت آنلاین در دسترس قرار دهند. یوبی‌ سافت در مارس ۲۰۲۲ نیز مورد حمله سایبری دیگری قرار گرفت که باعث اختلال موقتی در بازی‌ها و خدمات آن شد.

---

سی‌دی پراجکت رد (CD Projekt Red) - ۲۰۲۱

سی‌دی پراجکت رد (CD Projekt Red) یک کمپانی بازی‌سازی لهستانی است که به لطف سه‌گانه ویچر (The Witcher) توانست محبوبیت زیادی در دنیای ویدیو گیم پیدا کند. اما سال گذشته سال خوبی برای این کمپانی نبود.

سی‌دی پراجکت رد در فوریه ۲۰۲۱ فاش کرد که قربانی یک حمله سایبری به شبکه داخلی خود شده است. مدت کوتاهی پس از راه‌اندازی دشوار بازی سایبرپانک ۲۰۷۷ (Cyberpunk 2077)، در حالی که این شرکت هنوز از واکنش‌های شدید علیه بازی سایبرپانک ۲۰۷۷ در وضعیت نامناسب بود، دوباره در معرض حملات سایبری در مقیاس بزرگ‌تری قرار گرفت.

هکرها موفق شدند به سیستم آن‌ها نفوذ کرده و مقادیر زیادی از داده‌ها را به سرقت ببرند. مهاجمان به طور موقت سی‌دی پراجکت رد را از سرورهای خود قفل کردند، به این معنی که آن‌ها نمی‌توانستند به هیچ سند مهمی دسترسی داشته باشند.

سی‌دی پراجکت رد از پرداخت باج برای داده‌های سرقت شده خودداری کرد و هکر آن را به حراج گذاشت. این داده‌ها شامل کد منبع رِداِنجین (RED Engine) و همچنین تعدادی از بازی‌ها به سرقت رفت. هکرها موفق شدند کد منبع بازی‌های Cyberpunk 2077 و The Witcher 3 را نیز به سرقت ببرند.

در همین حال، اسناد داخلی حقوقی، منابع انسانی و مالی نیز به سرقت رفت. این اطلاعات به نوبه خود شامل داده‌ها خصوصی تعدادی از کارمندان شرکت و فریلنسرهای قراردادی بود که، با توسعه دهنده‌ها کار می‌کردند.

---

الکترونیک آرتز (EA) - ۲۰۲۱

الکترونیک آرتز یا به‌ طور اختصار ئی‌اِی (Electronic Arts) شرکتی آمریکایی است که از بزرگترین شرکت‌های تولید و توزیع بازی‌های رایانه‌ای به‌شمار می‌آید. این کمپانی منتشر کننده بزرگ‌ترین ویدیوگیم‌ها محسوب می‌شود.

الکترونیک آرتز ناشر بازی‌هایی از جمله فیفا (FIFA) و فرنچایزهای بزرگی مثل مس افکت (Mass Effect) و دراگون ایج (Dragon Age) است. در ژوئن ۲۰۲۱، الکترونیک آرتز قربانی یک نقض اطلاعات شد که در آن هکرها موفق به سرقت IP‌های شرکت‌های مختلف شدند.

در اوایل ژوئن، تایید شد که هکرها موفق شده‌اند به سیستم‌های EA وارد شوند و کد منبع بسیاری از چیزها را سرقت کنند، از FIFA 21 گرفته تا موتور فراست بایت (Frostbite)، که متعاقباً توسط خود شرکت در بیانیه‌ای تایید شد.

بیش از ۷۸۰ گیگابایت داده به سرقت رفت که گفته می‌شود شامل کیت‌های توسعه نرم‌افزار برای پلی‌ استیشن و ایکس ‌باکس نیز می‌شد. اما خوشبختانه، الکترونیک آرتز تایید کرد که هیچ اطلاعات خصوصی از هیچ بازیکنی به سرقت نرفته است.

EA از پرداخت باج برای داده‌هی به سرقت رفته امتناع کرد. و در نهایت، اطلاعات به صورت آنلاین به بیرون درز کرد تا هر کسی به طور غیرقانونی به آن دسترسی داشته باشد و آن را دانلود کند. خوشبختانه هیچ اطلاعات خصوصی متعلق به گیمرها توسط هکرها به سرقت نرفت.

---

اکتیویژن بلیزارد (Activision Blizzard) - ۲۰۲۲

اکتیویژن بلیزارد (Activision Blizzard) یکی از بزرگ‌ترین ناشران دنیای ویدیو گیم محسوب می‌شود که هر ساله تعداد زیادی از بازی‌های پرطرفدار کنسولی و موبایلی را روی پلتفرم‌های مختلف عرضه می‌کند.

شرکت‌ بازی‌های ویدیویی، اکتیویژن بلیزارد، ناشر بازی‌های ورد آو وارکرفت (World of Warcraft)، اورواچ (Overwatch) و کال آو دیوتی (Call of Duty) است که در سال جاری چندبار هک شد. تنها در سال جاری، حداقل دو هک و حمله محروم‌سازی از سرویس (DDos) صورت گرفت که هر دو باعث اختلال در سرورها و جلوگیری از بازی افراد شد.

سرورهای دو عنوان ذکر شده کال آو دیوتی از کار افتادند و یک هشدار درون بازی ظاهر شد که می‌گفت: «در حال حاضر در حال تجربه یک حمله DDoS هستیم که ممکن است منجر به تأخیر بالا و قطع اتصال برای برخی از بازیکنان شود. ما فعالانه در حال تلاش برای رفع این مشکل هستیم.»

بعداً مشخص شد که بازیکنان Overwatch و World of Warcraft نیز همان اعلان هشدار درون بازی را دریافت کرده‌اند. بلیزارد همچنین یکی از بسیاری از پلتفرم‌های بازی آنلاینی بود که توسط Derp Trolling در سال ۲۰۱۴ و Lizard Squad در ۱۳ آوریل ۲۰۱۶ مورد هدف قرار گرفت.

---

راک‌استار گیمز (Rockstar Games) – ۲۰۲۲

راک‌استار گیمز (Rockstar Games) یک شرکت توسعه‌دهنده و ناشر بازی‌های ویدئویی در نیویورک است که، مالک اصلی آن شرکت تیک-تو اینتراکتیو (Take-Two Interactive) است. این شرکت به دلیل توسعهٔ بازی‌هایی هم‌چون جی‌تی‌ای (GTA)، رد دد (Red Dead)، مکس پین (Max Payne)، ال. ای. نوآر (L.A. Noire)، بولی (Bully) و میدنایت کلاب (Midnight Club) مشهور است.

در ساعات اولیه هجدهم سپتامبر، بیش از ۹۰ ویدیو از بازی Grand Theft Auto (GTA) 6 که هنوز در مراحل اولیه توسعه بود، به صورت آنلاین منتشر شد. هکر ادعا می‌کرد، علاوه بر ویدیوهایی که درباره بازی GTA 6 منتشر کرده است، کدهای منبع (source code) بازی‌های GTA 5 و GTA 6 را نیز در اختیار دارد.

در آن زمان تنها کاری که، کمپانی تیک-تو می‌توانست انجام دهد این بود که، با استفاده از قانون کپی‌رایت ویدیوهای منتشر شده را از سطح اینترنت پاک کند. همچنین راک‌استار با انتشار بیانیه‌ای صحت این اتفاق و ویدئوها را تایید کرد و از طرفداران خود عذرخواهی کرد.

بخشی از بیانیه‌‌ی راک استار که در توییتر منتشر کردند: «ما اخیراً با یک نفوذ شبکه مواجه شدیم که طی آن یک شخص ثالث غیرمجاز به طور غیرقانونی به اطلاعات محرمانه‌‌ی سیستم‌های ما دسترسی پیدا کرد. ما بسیار ناامید هستیم که جزئیات بازی بعدی‌مان به این شکل با شما به اشتراک گذاشته شد.

کار ما روی بازی بعدی یعنی، Grand Theft Auto همان‌طور که برنامه ریزی شده بود، ادامه خواهد داشت. ما مثل همیشه متعهد هستیم که تجربه‌ای را به شما بازیکنانمان ارائه دهیم، که فراتر از انتظارات شما باشد. ما به زودی، این بازی را به درستی به شما معرفی خواهیم کرد و می‌خواهیم از همه‌ی شما برای حمایت‌ِ مداوم در این شرایط تشکر کنیم.

---

کلام آخر

در دنیایی که پر از پایگاه داده‌های اطلاعاتی است بیش از هر زمان دیگری، نقض‌های امنیتی اتفاق می‌افتد و به طور فزاینده‌ای رایج می‌شوند. در این مقاله ما قصد داشتیم تاریخچه هک شدن شرکت‌های بازی را بیان کنیم و به اهمیت حفاظت از داده‌ها بپردازیم.

ما از داده‌های نشریات دیجیتالی تأثیرگذاری مانند ویکی‌پدیا (Wikipedia)، ایست (ESET)، گاردین (Guardian)، تِک‌کرانچ (TechCrunch)، فوربز (Forbes)، تک‌ریدار (Techradar) و یوروگیمر (Eurogamer) برای نوشتن این مقاله، استفاده کردیم.