Servicii interne Ubisoft au fost compromise săptămâna aceasta, când hackerii au încercat să fure 900 GB de date, inclusiv datele utilizatorilor pentru Rainbow Six Siege (un shooter tactic la persoana întâi). Ubisoft a descoperit hack-ul 48 de ore mai târziu și a putut să revoce accesul atacatorilor înainte ca aceștia să poată fura cu succes datele jucătorilor.
Reprezentanții companiei Ubisoft a declarat: „Suntem la curent cu un presupus incident de securitate a datelor și investigăm în prezent. Nu mai avem nimic de raportat în acest moment.” ÎN Twitter Au apărut capturi de ecran redactate care arată că atacatorul a putut accesa conversațiile în Microsoft Echipe, servere Ubisoft SharePoint, Confluence și MongoDB Atlas. „Atacatorul nu a spus cum a obținut accesul inițial”, se spune în postare. – După ce s-a autentificat, a verificat drepturile de acces ale utilizatorului și și-a făcut timp să studieze cu atenție Microsoft Echipe, Confluence și SharePoint”.
Pe 20 decembrie, un actor de amenințare necunoscut a fost compromis Ubisoft. Individul avea access timp de aproximativ 48 de ore până când administrația și-a dat seama că ceva nu este în regulă și access a fost revocat.
Au urmărit să exfiltreze aproximativ 900 GB de date, dar au pierdut access.
- vx-underground (@vxunderground) December 22, 2023
Cu toate acestea, încercarea atacatorilor de a obține datele utilizatorilor Rainbow Six Siege a eșuat. În prezent, nu se știe dacă au putut obține informații sensibile înainte Ubisoft acces închis la date.
Vă reamintim că un dezvoltator de jocuri a fost recent afectat de un atac de hacker Insomniac Games. Hackerii au pătruns în sistem și au scurs peste 1,3 milioane de fișiere private ale editorului după furt. Cu toate acestea, unele dintre date au fost probabil vândute.
Insomniac a recunoscut că o parte din conținutul furat este distribuit în mod activ pe rețelele de socializare. „Datele furate includ informații personale care aparțin angajaților noștri, foștilor angajați și contractorilor independenți”, se arată în comunicat. - Acestea includ, de asemenea, detalii despre dezvoltarea timpurie a jocului Marvel's Wolverine pentru PlayStation 5. Continuăm să lucrăm cu promptitudine pentru a determina exact ce date au fost afectate.”
Citeste si: