Второго июня в 02:05 (UTC) мы зафиксировали крупную и продолжительную DDoS-атаку (атака типа «отказ в обслуживании»), направленную на кластер Tranquility (на котором находятся Eve Online и DUST 514) и на наши веб-сервера.
Наша политика такова, что в подобных случаях для оценки ситуации мы создаём рабочую группу, состоящую из наших и сторонних специалистов. В 03:07 (UTC) рабочая группа пришла к выводу, что лучшим решением станет отключение всех сервисов на время разработки плана по противодействию атаке.
И хотя мы снова открыли доступ к Eve Online и DUST 514, в 14:51 (UTC) нам поступила новая информация, которая заставила нас пересмотреть своё решение. Поэтому, тщательно оценив ситуацию, мы опять отключили Tranquility и все связанные с ним веб-сайты для проведения дальнейшего расследования и полной проверки нашей внутренней инфраструктуры.
Сейчас мы можем точно сказать, что некто смог воспользоваться уязвимостью в одном из наших внутренних сервисов, который поддерживает работу Tranquility. Эта уязвимость была устранена, мы провели большое количество тестов, чтобы в этом убедиться.
Мы хотели бы отметить, что утечки информации о наших пользователях не было и никакие третьи лица не смогли получить к ней доступ.
Попытки вернуть сервера вселенной Eve Online и связанные с ней сервисы к бесперебойной работе начались несколько часов назад, и сейчас мир Tranquility снова доступен (10:13 UTC). В ближайшие часы наши команды будут продолжать тщательный мониторинг ситуации, чтобы обеспечить доступность всех сервисов и безопасность пользовательской информации.
Мы ищем способы компенсировать причинённые неудобства игрокам EVE и DUST, вид компенсации будет объявлен в ближайшее время.
Также мы хотели бы воспользоваться возможностью поблагодарить наших игроков за их терпение и понимание, которые они проявили во время простоя сервера и проведения расследования. Мы благодарны вам за вашу поддержку.
Искренне ваш,
Jón Hörðdal Jónasson,
Chief Operating Officer
CCP
Перевод © Maaloc