Interne tjenester Ubisoft ble kompromittert denne uken da hackere forsøkte å stjele 900 GB data, inkludert brukerdata for Rainbow Six Siege (et taktisk førstepersonsskytespill). Ubisoft oppdaget hacket 48 timer senere og var i stand til å tilbakekalle angripernes tilgang før de klarte å stjele spillerdata.
Bedriftsrepresentanter Ubisoft uttalte: «Vi er klar over en påstått datasikkerhetshendelse og undersøker for tiden. Vi har ikke noe mer å rapportere på nåværende tidspunkt." I Twitter redigerte skjermbilder har dukket opp som angivelig viser at angriperen var i stand til å få tilgang til samtaler i Microsoft Lag, servere Ubisoft SharePoint, Confluence og MongoDB Atlas. "Angriperen sa ikke hvordan han fikk den første tilgangen," heter det i innlegget. – Etter å ha logget inn, sjekket han brukerens tilgangsrettigheter og tok seg tid til å studere nøye Microsoft Teams, Confluence og SharePoint".
20. desember kom en ukjent trusselskuespiller i fare Ubisoft. Individet hadde access i omtrent 48 timer før administrasjonen innså at noe var slått av og gikkcess ble opphevet.
De hadde som mål å eksfiltrere omtrent 900 GB data, men mistet access.
-vx-underground (@vxunderground) Desember 22, 2023
Angripernes forsøk på å skaffe Rainbow Six Siege-brukerdata var imidlertid mislykket. Det er foreløpig ukjent om de var i stand til å få tak i sensitiv informasjon tidligere Ubisoft lukket tilgang til data.
Vi vil minne deg på at en spillutvikler nylig ble rammet av et hackerangrep Insomniac Games. Hackere brøt seg inn i systemet og lekket mer enn 1,3 millioner av utgiverens private filer etter tyveriet. Noen av dataene ble imidlertid trolig solgt.
Insomniac innrømmet at noe av det stjålne innholdet er aktivt distribuert på sosiale nettverk. "De stjålne dataene inkluderer personlig informasjon som tilhører våre ansatte, tidligere ansatte og uavhengige kontraktører," heter det i uttalelsen. - De inkluderer også tidlige utviklingsdetaljer om Marvels Wolverine-spill for PlayStation 5. Vi fortsetter å jobbe raskt for å finne ut nøyaktig hvilke data som ble berørt."
Les også: