Interne tjenester Ubisoft blev kompromitteret i denne uge, da hackere forsøgte at stjæle 900 GB data, inklusive brugerdata til Rainbow Six Siege (et taktisk first-person shooter). Ubisoft opdagede hacket 48 timer senere og var i stand til at tilbagekalde angribernes adgang, før de var i stand til at stjæle spillerdata.
Virksomhedsrepræsentanter Ubisoft udtalte: "Vi er opmærksomme på en påstået datasikkerhedshændelse og undersøger i øjeblikket. Vi har ikke mere at rapportere på nuværende tidspunkt." I Twitter redigerede skærmbilleder er dukket op, der angiveligt viser, at angriberen var i stand til at få adgang til samtaler i Microsoft Teams, servere Ubisoft SharePoint, Confluence og MongoDB Atlas. "Angriberen sagde ikke, hvordan han fik den første adgang," står der i opslaget. – Efter at have logget ind tjekkede han brugerens adgangsrettigheder og tog sig tid til at studere det omhyggeligt Microsoft Teams, Confluence og SharePoint".
20. december kom en ukendt trusselskuespiller på kompromis Ubisoft. Den enkelte havde access i omkring 48 timer, indtil administrationen indså, at noget var slukket, og ACcess blev tilbagekaldt.
De havde til formål at eksfiltrere omkring 900 GB data, men mistede access.
-vx-underground (@vxunderground) 22. December, 2023
Angribernes forsøg på at skaffe Rainbow Six Siege-brugerdata var dog mislykket. Det er i øjeblikket uvist, om de tidligere har været i stand til at indhente følsomme oplysninger Ubisoft lukket adgang til data.
Vi vil minde dig om, at en spiludvikler for nylig blev ramt af et hackerangreb Insomniac Games. Hackere brød ind i systemet og lækkede mere end 1,3 millioner af udgiverens private filer efter tyveriet. Nogle af dataene blev dog sandsynligvis solgt.
Insomniac indrømmede, at noget af det stjålne indhold aktivt distribueres på sociale netværk. "De stjålne data inkluderer personlige oplysninger, der tilhører vores medarbejdere, tidligere ansatte og uafhængige entreprenører," hedder det i erklæringen. - De inkluderer også tidlige udviklingsdetaljer om Marvels Wolverine-spil til PlayStation 5. Vi fortsætter med at arbejde prompte for at fastslå præcis, hvilke data der var berørt."
Læs også: