Ubisoft bada cyberatak
Ubisoft bada obecnie możliwy cyberatak przeprowadzony przez „nieznanego ugrupowania zagrażającego”, który rzekomo miał dostęp do kanałów Microsoft Teams, Confluence, Atlas i SharePoint przez 48 godzin, zanim dostęp został cofnięty.
Według subreddita Gaming Leaks and Rumors oraz według Bleeping Computer zrzuty ekranu wykonane podczas ataku hakerskiego z 20 grudnia wyciekły do sieci. Według doniesień firma Ubisoft potwierdziła, że prowadzi dochodzenie w sprawie „rzekomego incydentu związanego z bezpieczeństwem danych”.
Szczegóły ataku
20 grudnia nieznany ugrupowanie zagrażające naraziło firmę Ubisoft. Osoba miała dostęp przez około 48 godzin, zanim administracja zauważyła coś podejrzanego i dostęp został cofnięty. Próbowali przesłać około 900 GB danych, ale stracili dostęp.
Najwyraźniej „uczestnik zagrażający” nie podzielił się sposobem, w jaki uzyskał początkowy dostęp, ale po wejściu do wewnętrznych systemów Ubisoftu haker „przejrzał prawa dostępu użytkowników i dokładnie zbadał Microsoft Teams, Confluence i SharePoint.
Odpowiedź Ubisoftu
Pomimo ataku firma Ubisoft nie potwierdziła, czy haker pozyskał jakiekolwiek dane przed wyrzuceniem z systemu. Firma powiedziała BleepingComputer: „Jesteśmy świadomi rzekomego incydentu związanego z bezpieczeństwem danych i obecnie prowadzimy dochodzenie. W tej chwili nie mamy nic więcej do przekazania.”
Włamanie do danych w Insomniac Games
Twórca Marvel’s Spider-Man, firma Insomniac Games, również stała się w tym miesiącu ofiarą ataku ransomware w związku z ujawnieniem skradzionych danych w tym tygodniu i wiadomościami o nadchodzących projektach krążących po Internecie.
Insomniac potwierdził, że naruszenie obejmowało dane osobowe. Jednak studio szybko pracuje nad sprawdzeniem wpływu. W związku z ujawnieniem skradzionych materiałów dotyczących Marvel’s Wolverine i innych nadchodzących projektów Insomniac oświadczył, że udostępni informacje „we właściwym czasie”.
Źródło: www.eurogamer.net