Η Ubisoft φέρεται να εμπόδισε τους χάκερ να κλέψουν 900 GB δεδομένων σε μια παραβίαση αυτή την εβδομάδα
Οι εσωτερικές υπηρεσίες της
Ubisoft
παραβιάστηκαν λόγω παραβίασης ασφαλείας αυτή την εβδομάδα, όταν χάκερ προσπάθησαν να κλέψουν 900 GB δεδομένων, συμπεριλαμβανομένων
Rainbow Six Siege
δεδομένα χρήστη, σύμφωνα με
VX-Underground
. Η Ubisoft εντόπισε την παραβίαση 48 ώρες αργότερα και μπόρεσε να ανακαλέσει την πρόσβαση των χάκερ προτού μπορέσουν να διεισδύσουν με επιτυχία τα δεδομένα.
Σε δήλωση προς
BleepingComputer
, δήλωσε η Ubisoft, «Γνωρίζουμε ένα υπο
τι
θέμενο περιστατικό ασφάλειας δεδομένων και αυτήν τη στιγμή διερευνούμε. Δεν έχουμε περισσότερα να μοιραστούμε αυτή τη στιγμή».
Το
VX-Underground δημοσίευσε ανακατασκευασμένα στιγ
μι
ότυπα οθόνης που κοινοποιήθηκαν από τον εισβολέα που φέρεται να δείχνουν ότι είχε πρόσβαση στις συνομιλίες του
Microsoft
Teams, στον διακομιστή Ubisoft SharePoint, στο Confluence και στο MongoDB Atlas. «Ο Ηθοποιός Απειλής δεν θα κοινοποιούσε τον τρόπο με τον οποίο απέκτησε την αρχική πρόσβαση», έγραψε το VX-Underground σε μια ανάρτηση στο X. «Μετά την είσοδό τους έλεγξαν τα δικαιώματα πρόσβασης των χρηστών και αφιέρωσαν χρόνο εξετάζοντας διεξοδικά το Microsoft Teams, το Confluence και το SharePoint».
20 Δεκεμβρίου ένας άγνωστος Threat Actor παραβίασε την Ubisoft. Το άτομο είχε πρόσβαση για περίπου 48 ώρες έως ότου η διοίκηση συνειδητοποίησε ότι κάτι ήταν απενεργοποιημένο και η πρόσβαση ανακλήθηκε.
Στόχος τους ήταν να διεισδύσουν περίπου 900 GB δεδομένων αλλά έχασαν την πρόσβαση.
— vx-underground (@vxunderground)
22 Δεκεμβρίου 2023
Σύμφωνα με το VX-Underground, η προσπάθεια των επιτιθέμενων να πάρουν
Rainbow Six Siege
τα δεδομένα χρήστη ήταν ανεπιτυχή. Προς το παρόν δεν είναι σαφές εάν κατάφεραν να λάβουν ευαίσθητες πληροφορίες προτού η Ubisoft κλείσει το όλο θέμα.
//platform.twitter.com/widgets.js
VIA:
engadget.com
