Bleeping Computerは11月27日(米国時間)、「Ransomware attack on indie game maker wiped all player accounts」において、MMORPGゲーム「Steam:Ethyrial: Echoes of Yore」がランサムウェア攻撃を受け、すべてのユーザーアカウントが破壊され、ユーザのゲーム内アイテムとゲームの進行状況が消去されたと報じた。このゲームはインディーゲームパブリッシャーの「Gellyberry Studios」が開発中の基本プレイ無料のゲームとされる。
Bleeping Computerによると、Gellyberry Studiosは11月23日に公式のDiscordチャンネルにてランサムウェア攻撃を受けたことを発表したという。発表された内容によると、脅威アクターは11月17日に同社のメインサーバを攻撃、ローカルバックアップを含むすべてのデータを暗号化して身代金を要求したとのこと。Gellyberry Studiosは身代金を支払っても復旧できる保証がないとして、影響を受けたシステムをすべて手動で復元するとしている。
この攻撃によりサーバの再構築と、ユーザーアカウントおよびキャラクタのデータベースを構築することを余儀なくされたが、ゲーム関連ファイルは失われなかったという。また、顧客データへのアクセスはないとしている。
Gellyberry Studiosは同様の問題を起こさないために、次のような対策を講じるとしている。
- ユーザーアカウントとキャラクタのデータベースのオフラインバックアップをより頻繁に取得して分散化する
- 開発サーバへのリモート接続にP2P仮想プライベートネットワーク(VPN: Virtual Private Network)を導入する
- IPベースのホワイトリストを使用して開発サーバへのアクセス制限を行う
Gellyberry Studiosはこの攻撃で影響を受けたすべてのユーザーに対し、失われたすべてのアイテム、レベル、タイトル、ペットなどを手動で復元し、謝罪と感謝のために「破損した狼のペット」を与えるため、@ryanにDMを送るか、メールにてGellyberry Studiosに連絡してほしいと呼びかけている。