23. 12. 2023
Společnost Ubisoft přerušila útok na vlastní servery, o který se měl snažit neznámý hacker. O incidentu informuje web BleepingComputer, který zároveň přináší vyjádření Ubisoftu a potvrzení, že k napadení serverů skutečně došlo. Administrátoři Ubisoftu si měli všimnout podezřelé aktivity přibližně 48 hodin po připojení útočníka a jeho další snahy o páchání škod ukončili. Terčem měla být uživatelská data hráčů Rainbow Six: Siege, konkrétně bezmála terabajtový balík, pravděpodobně i s dalšími informacemi a údaji.
December 20th an unknown Threat Actor compromised Ubisoft. The individual had access for roughly 48 hours until administration realized something was off and access was revoked.
They aimed to exfiltrate roughly 900gb of data but lost access.
— vx-underground (@vxunderground) December 22, 2023
Útočník se měl podle zmiňovaného webu dostat do firemních účtů ve službách Microsoft Teams, Confluence a především SharePoint, kde si měl připravovat půdu pro vynesení uvedených údajů. Ještě před prohlášením Ubisoftu o útoku tweetoval účet vx-underground, který mluvil jak o velikosti připravované dávky dat, tak o zaměření hackerů, sami vývojáři totiž nakonec tak konkrétní nebyli. „Jsme si vědomi tohoto bezpečnostního incidentu a vše momentálně vyšetřujeme. V tuto chvíli nic dalšího sdílet nebudeme,“ odpověděl zástupce Ubisoftu na dotaz BleepingComputer.
Ačkoliv se měly na internetu objevit screenshoty od samotného hackera, potvrzující pohyb mezi interními daty vývojářů, není v tuto chvíli zřejmé, zda se útočníkovi podařilo nějaká data získat, či nikoliv. Na první pohled se ale případ nejeví ani vzdáleně tak kriticky jako masivní únik informací z Insomniac Games.
Napsat komentář
Pro přidávání komentářů se musíte nejdříve přihlásit.