Interní služby Ubisoft byly tento týden kompromitovány, když se hackeři pokusili ukrást 900 GB dat, včetně uživatelských dat pro Rainbow Six Siege (taktická střílečka z pohledu první osoby). Ubisoft objevil hack o 48 hodin později a byl schopen zrušit přístup útočníků dříve, než byli schopni úspěšně ukrást data hráčů.
Zástupci společnosti Ubisoft uvedl: „Jsme si vědomi údajného incidentu v oblasti zabezpečení dat a v současné době jej vyšetřujeme. V tuto chvíli nemáme co hlásit." V Twitter se objevily upravené snímky obrazovky, které údajně ukazují, že útočník byl schopen získat přístup ke konverzacím Microsoft Týmy, servery Ubisoft SharePoint, Confluence a MongoDB Atlas. "Útočník neřekl, jak získal počáteční přístup," uvedl příspěvek. – Po přihlášení zkontroloval přístupová práva uživatele a dal si čas na pečlivé prostudování Microsoft Týmy, Confluence a SharePoint“.
20. prosince neznámý činitel ohrožení kompromitoval Ubisoft. Jedinec měl akcess po dobu zhruba 48 hodin, dokud si administrativa neuvědomila, že něco nefungovalo a access byl odvolán.
Chtěli exfiltrovat zhruba 900 GB dat, ale ztratili access.
-vx-underground (@vxunderground) 22. prosince 2023
Pokus útočníků získat uživatelská data Rainbow Six Siege byl ale neúspěšný. V současnosti není známo, zda se jim dříve podařilo získat nějaké citlivé informace Ubisoft uzavřený přístup k datům.
Připomeneme, že herního vývojáře nedávno zasáhl hackerský útok Insomniac Games. Hackeři se nabourali do systému a po krádeži unikli více než 1,3 milionu soukromých souborů vydavatele. Některá data však byla pravděpodobně prodána.
Insomniac přiznal, že část ukradeného obsahu je aktivně distribuována na sociálních sítích. "Ukradená data zahrnují osobní údaje našich zaměstnanců, bývalých zaměstnanců a nezávislých dodavatelů," stojí v prohlášení. - Zahrnují také podrobnosti o raném vývoji hry Marvel's Wolverine pro PlayStation 5. Pokračujeme v rychlé práci, abychom přesně určili, která data byla ovlivněna."
Přečtěte si také: