Μετά την καταστροφική επίθεση ransomware εναντίον της
Insomniac Games
, κατά την οποία διέρρευσαν στο διαδίκτυο περισσότερα από ένα terabyte δεδομένων – συμπεριλαμβανομένου ενός λειτουργικού build του Wolverine – άλλοι προγραμματιστές ενισχύουν τις προσπάθειες κυβερνοασφάλειας τους.
Υποστηρίζεται ότι λίγες μόλις ημέρες μετά την παραβίαση της Insomniac Games, η Ubisoft υπέστη επίσης κακόβουλη εισβολή, αλλά αυτή η
ιστορία
είχε πιο θετική κατάληξη.
Λέγεται ότι οι ομάδες κυβερνοασφάλειας της Ubisoft φέρεται να καθάρισαν τα συστήματά τους από τον “
Threat Actor
” πριν προλάβει να κλαπεί σημαντικός όγκος δεδομένων.
Ο
vx-underground υποστήριξε στο Twitter
ότι στις 20 Δεκεμβρίου ένας “άγνωστος Threat Actor” εισέβαλε στα συστήματα της Ubisoft και παρέμεινε εκεί για περίπου σαράντα οκτώ ώρες.
Κατά τη διάρκεια αυτής της περιόδου, ο εν λόγω χρήστης είχε πρόσβαση στο SharePoint, το Confluence και το Microsoft
Teams
, καθώς και σε άλλα, εσωτερικά συστήματα – αλλά παρά το επίπεδο πρόσβασης, το μόνο που φαίνεται να ήρθε στην επιφάνεια είναι μια σειρά από screenshots που δεν αποκαλύπτουν σχεδόν τίποτα.
Σύμφωνα με πληροφορίες, ο Threat Actor προσπαθούσε να “εξαφανίσει” περίπου 900 GB δεδομένων, αλλά απέτυχε αφού εκδιώχθηκε από τα συστήματα από την Ubisoft.
Υποστηρίχθηκε επίσης ότι τα δεδομένα που προσπαθούσε να εξασφαλίσει ο κακόβουλος φορέας σχετίζονταν με το
Rainbow Six Siege
.
Δεν είναι ακόμη γνωστό τι ακριβώς περιεχόμενο αποκτήθηκε, αλλά ο vx-underground φαίνεται σίγουρος ότι η προσπάθεια ήταν ανεπιτυχής.
VIA:
Xplaygr.com
