Interne Dienstleistungen Ubisoft wurden diese Woche kompromittiert, als Hacker versuchten, 900 GB Daten zu stehlen, darunter Benutzerdaten für Rainbow Six Siege (einen taktischen Ego-Shooter). Ubisoft entdeckte den Hack 48 Stunden später und konnte den Angreifern den Zugriff widerrufen, bevor sie erfolgreich Spielerdaten stehlen konnten.
Unternehmensvertreter Ubisoft erklärte: „Uns ist ein mutmaßlicher Datenschutzvorfall bekannt und wir führen derzeit Ermittlungen durch. Wir haben derzeit nichts mehr zu berichten.“ IN Twitter Es sind geschwärzte Screenshots aufgetaucht, die angeblich zeigen, dass der Angreifer auf Gespräche in zugreifen konnte Microsoft Teams, Server Ubisoft SharePoint, Confluence und MongoDB Atlas. „Der Angreifer hat nicht gesagt, wie er den ersten Zugriff erhalten hat“, heißt es in dem Beitrag. – Nach dem Einloggen überprüfte er die Zugriffsrechte des Benutzers und nahm sich die Zeit, diese sorgfältig zu studieren Microsoft Teams, Confluence und SharePoint“.
Am 20. Dezember wurde ein unbekannter Bedrohungsakteur kompromittiert Ubisoft. Die Person hatte KlimaanlagecesEs dauerte ungefähr 48 Stunden, bis die Verwaltung merkte, dass etwas nicht stimmte und die Klimaanlage eingeschaltet warcess wurde widerrufen.
Ihr Ziel war es, etwa 900 GB an Daten zu exfiltrieren, aber es ging verlorencess.
- vx-underground (@vxunderground) 22. Dezember 2023
Der Versuch der Angreifer, an Rainbow Six Siege-Benutzerdaten zu gelangen, blieb jedoch erfolglos. Es ist derzeit nicht bekannt, ob sie zuvor in der Lage waren, vertrauliche Informationen zu erhalten Ubisoft geschlossener Zugriff auf Daten.
Wir möchten Sie daran erinnern, dass ein Spieleentwickler kürzlich von einem Hackerangriff betroffen war Insomniac Games. Hacker drangen in das System ein und ließen nach dem Diebstahl mehr als 1,3 Millionen private Dateien des Herausgebers durchsickern. Allerdings wurden vermutlich einige der Daten verkauft.
Insomniac gab zu, dass einige der gestohlenen Inhalte aktiv in sozialen Netzwerken verbreitet werden. „Zu den gestohlenen Daten gehören personenbezogene Daten unserer Mitarbeiter, ehemaligen Mitarbeiter und unabhängigen Auftragnehmer“, heißt es in der Erklärung. – Sie enthalten auch frühe Entwicklungsdetails zu Marvels Wolverine-Spiel PlayStation 5. Wir arbeiten weiterhin zeitnah daran, genau zu ermitteln, welche Daten betroffen waren.“
Lesen Sie auch: