Ubisoft ofiarą próby włamania i kradzieży danych

Ubisoft bada cyberatak

Ubisoft bada obecnie możliwy cyberatak przeprowadzony przez „nieznanego ugrupowania zagrażającego”, który rzekomo miał dostęp do kanałów Microsoft Teams, Confluence, Atlas i SharePoint przez 48 godzin, zanim dostęp został cofnięty.

Według subreddita Gaming Leaks and Rumors oraz według Bleeping Computer zrzuty ekranu wykonane podczas ataku hakerskiego z 20 grudnia wyciekły do ​​sieci. Według doniesień firma Ubisoft potwierdziła, że ​​prowadzi dochodzenie w sprawie „rzekomego incydentu związanego z bezpieczeństwem danych”.

Szczegóły ataku

20 grudnia nieznany ugrupowanie zagrażające naraziło firmę Ubisoft. Osoba miała dostęp przez około 48 godzin, zanim administracja zauważyła coś podejrzanego i dostęp został cofnięty. Próbowali przesłać około 900 GB danych, ale stracili dostęp.

Najwyraźniej „uczestnik zagrażający” nie podzielił się sposobem, w jaki uzyskał początkowy dostęp, ale po wejściu do wewnętrznych systemów Ubisoftu haker „przejrzał prawa dostępu użytkowników i dokładnie zbadał Microsoft Teams, Confluence i SharePoint.

Odpowiedź Ubisoftu

Pomimo ataku firma Ubisoft nie potwierdziła, czy haker pozyskał jakiekolwiek dane przed wyrzuceniem z systemu. Firma powiedziała BleepingComputer: „Jesteśmy świadomi rzekomego incydentu związanego z bezpieczeństwem danych i obecnie prowadzimy dochodzenie. W tej chwili nie mamy nic więcej do przekazania.”

Włamanie do danych w Insomniac Games

Twórca Marvel’s Spider-Man, firma Insomniac Games, również stała się w tym miesiącu ofiarą ataku ransomware w związku z ujawnieniem skradzionych danych w tym tygodniu i wiadomościami o nadchodzących projektach krążących po Internecie.

Insomniac potwierdził, że naruszenie obejmowało dane osobowe. Jednak studio szybko pracuje nad sprawdzeniem wpływu. W związku z ujawnieniem skradzionych materiałów dotyczących Marvel’s Wolverine i innych nadchodzących projektów Insomniac oświadczył, że udostępni informacje „we właściwym czasie”.

Źródło: www.eurogamer.net