שירותים פנימיים Ubisoft נפגעו השבוע כאשר האקרים ניסו לגנוב 900GB של נתונים, כולל נתוני משתמשים עבור Rainbow Six Siege (יורה טקטי מגוף ראשון). Ubisoft גילה את הפריצה 48 שעות לאחר מכן והצליח לבטל את הגישה של התוקפים לפני שהם הצליחו לגנוב את נתוני השחקנים.
נציגי החברה Ubisoft נמסר: "אנו מודעים לאירוע לכאורה של אבטחת מידע וחוקרים כעת. אין לנו יותר מה לדווח בשלב זה". IN Twitter צצו צילומי מסך מתוקנים שמראים לכאורה שהתוקף הצליח לגשת לשיחות בהן Microsoft צוותים, שרתים Ubisoft SharePoint, Confluence ו- MongoDB Atlas. "התוקף לא אמר כיצד קיבל את הגישה הראשונית", נכתב בפוסט. – לאחר הכניסה, הוא בדק את זכויות הגישה של המשתמש והתפנה ללמוד היטב Microsoft Teams, Confluence ו-SharePoint".
20 בדצמבר שחקן איום לא ידוע התפשר Ubisoft. לאדם היה accesזה בערך 48 שעות עד שהממשל הבין שמשהו כבוי והחל לפעולcess בוטל.
הם שאפו לחלץ בערך 900 ג'יגה-בייט של נתונים אבל איבדו את ה-access.
-vx-underground (@vxunderground) דצמבר 22, 2023
עם זאת, הניסיון של התוקפים להשיג נתוני משתמש Rainbow Six Siege לא צלח. כרגע לא ידוע אם הם הצליחו להשיג מידע רגיש קודם לכן Ubisoft גישה סגורה לנתונים.
נזכיר לכם שמפתח משחקים הושפע לאחרונה ממתקפת האקרים משחקי Insomniac. האקרים פרצו למערכת והדליפו יותר מ-1,3 מיליון קבצים פרטיים של המוציא לאור לאחר הגניבה. עם זאת, חלק מהנתונים כנראה נמכרו.
Insomniac הודה שחלק מהתוכן הגנוב מופץ באופן פעיל ברשתות החברתיות. "הנתונים הגנובים כוללים מידע אישי השייך לעובדים שלנו, עובדים לשעבר וקבלנים עצמאיים", נכתב בהודעה. - הם כוללים גם פרטי פיתוח מוקדם על משחק וולברין של מארוול עבור PlayStation 5. אנו ממשיכים לעבוד במהירות כדי לקבוע בדיוק אילו נתונים הושפעו".
קרא גם: