Interné služby Ubisoft boli kompromitované tento týždeň, keď sa hackeri pokúsili ukradnúť 900 GB údajov vrátane používateľských údajov pre Rainbow Six Siege (taktická strieľačka z pohľadu prvej osoby). Ubisoft objavil hack o 48 hodín neskôr a podarilo sa mu zrušiť prístup útočníkov skôr, ako sa im podarilo úspešne ukradnúť dáta hráčov.
Zástupcovia spoločnosti Ubisoft uviedol: „Sme si vedomí údajného incidentu v oblasti bezpečnosti údajov a momentálne ho vyšetrujeme. V tejto chvíli nemáme o čom viac informovať." IN Twitter objavili sa upravené snímky obrazovky, ktoré údajne ukazujú, že útočník mal prístup ku konverzáciám Microsoft Tímy, servery Ubisoft SharePoint, Confluence a MongoDB Atlas. "Útočník nepovedal, ako získal prvotný prístup," uvádza sa v príspevku. – Po prihlásení si skontroloval prístupové práva používateľa a dal si čas na dôkladné preštudovanie Microsoft Tímy, Confluence a SharePoint“.
20. decembra neznámy aktér hrozby kompromitoval Ubisoft. Jedinec mal akcess približne 48 hodín, kým si administratíva neuvedomila, že niečo nefunguje a akcess bol odvolaný.
Zamerali sa na exfiltráciu približne 900 GB údajov, ale stratili access.
-vx-underground (@vxunderground) Decembra 22, 2023
Pokus útočníkov získať užívateľské dáta Rainbow Six Siege bol však neúspešný. Momentálne nie je známe, či sa im predtým podarilo získať nejaké citlivé informácie Ubisoft uzavretý prístup k údajom.
Pripomenieme, že herného vývojára nedávno postihol hackerský útok Insomnické hry. Hackeri sa nabúrali do systému a po krádeži unikli viac ako 1,3 milióna súkromných súborov vydavateľa. Časť údajov sa však pravdepodobne predala.
Insomniac priznal, že časť ukradnutého obsahu aktívne distribuuje na sociálnych sieťach. "Ukradnuté údaje zahŕňajú osobné informácie patriace našim zamestnancom, bývalým zamestnancom a nezávislým dodávateľom," uvádza sa vo vyhlásení. - Zahŕňajú aj podrobnosti o ranom vývoji hry Marvel's Wolverine PlayStation 5. Pokračujeme v rýchlej práci, aby sme presne určili, ktoré údaje boli ovplyvnené."
Prečítajte si tiež: