Firmy z branży gier są na celowniku hakerów, którzy co i rusz atakują kolejne studia deweloperskie czy wydawców. Ostatnio pisano o wycieku danych należących do Inscomniac Games, który ujawnił wiele ciekawych informacji o projektach ojców Marvel's Spider-Man, a także planów Sony wobec usługi PS Plus. Jak się okazuje kolejną ofiarą cyberprzestępców miał być Ubisoft. Francuska firma ubiegła jednak hakerów, dzięki czemu sprawa ma szczęśliwe zakończenie.
Ubisoft to kolejna firma ze świata gier, o której mogliśmy pisać w kontekście udanego cyberataku i zapewne ogromnego wycieku danych. Do tego jednak nie doszło i to w wyniku działań samego francuskiego wydawcy. Kilka dni po ataku na serwery Insomniac Games zaatakowany został Ubisoft, aczkolwiek tutaj sprawa znalazła szczęśliwy finał. Otóż zespoły Ubisoftu ds. cyberbezpieczeństwa rzekomo wyczyściły swoje systemy z „podmiotu zagrażającego”, zanim do gry weszli cyberprzestępcy i zdołali cokolwiek zdziałać.
Ubisoft odparł ogromny atak na swoją infrastrukturę. Jego celem było przejęcie danych ważonych 900 GB.
December 20th an unknown Threat Actor compromised Ubisoft. The individual had access for roughly 48 hours until administration realized something was off and access was revoked.
— vx-underground (@vxunderground) December 22, 2023
They aimed to exfiltrate roughly 900gb of data but lost access.
Użytkownik Vx-underground twierdzi, że 20 grudnia „nieznany podmiot zagrażający” włamał się do systemów Ubisoftu i pozostawał tam przez około czterdzieści osiem godzin. W tym czasie osoba ta miała dostęp do SharePoint, Confluence i Microsoft Teams, a także innych, wewnętrznych narzędzi firmy – ale pomimo tego wydaje się, że wypłynęła jedynie kilka zrzutów ekranu, które prawie nic nie ujawniają i nie mają większego znaczenia. Plany cyberprzestępcy były jednak potężne, bowiem chciał on przejąć aż 900 GB danych, aczkolwiek plan spalił na panewce po udanej obronie przez Ubisoft.
Twierdzono ponadto, że dane, które złośliwy operator próbował zabezpieczyć, były powiązane z Rainbow Six Siege. Nie wiadomo jeszcze dokładnie, jaką treść uzyskano, ale Vx-underground uważa, iż nie mają one wartości. Cóż dobrze, że tym razem haker nie zdołał przejąć informacji mogących zaszkodzić Ubisoftowi i ujawnić wrażliwe dane nie tylko o projektach, ale też pracownikach przedsiębiorstwa. Przypomnijmy, że w przypadku Insomniac Games w sieci udostępniono m.in. dane deweloperów oraz aktora głosowego.
Pokaż / Dodaj komentarze do: Ubisoft na celowniku cyberprzestępców. Próbowano wykraść 900 GB danych