Innri þjónusta Ubisoft voru í hættu í vikunni þegar tölvuþrjótar reyndu að stela 900GB af gögnum, þar á meðal notendagögnum fyrir Rainbow Six Siege (taktískt fyrstu persónu skotleikur). Ubisoft uppgötvaði innbrotið 48 klukkustundum síðar og gat afturkallað aðgang árásarmannanna áður en þeim tókst að stela leikmannagögnum.
Fulltrúar fyrirtækja Ubisoft sagði: „Okkur er kunnugt um meint gagnaöryggisatvik og erum nú að rannsaka málið. Við höfum ekkert meira að frétta að svo stöddu." IN Twitter Búið er að taka upp skjáskot sem sýna að árásarmaðurinn gat fengið aðgang að samtölum Microsoft Lið, netþjónar Ubisoft SharePoint, Confluence og MongoDB Atlas. „Árásarmaðurinn sagði ekki hvernig hann fékk upphaflegan aðgang,“ sagði í færslunni. – Eftir innskráningu athugaði hann aðgangsrétt notandans og gaf sér tíma til að kynna sér málið vel Microsoft Teams, Confluence og SharePoint".
20. desember var óþekktur ógnarleikari í hættu Ubisoft. Einstaklingurinn hafði access í u.þ.b. 48 klukkustundir þar til stjórnendur áttuðu sig á því að eitthvað væri óvirkt og straumurcess var afturkölluð.
Þeir stefndu að því að fjarlægja um það bil 900gb af gögnum en misstu ACcess.
- vx-underground (@vxunderground) Desember 22, 2023
Tilraun árásarmannanna til að ná í Rainbow Six Siege notendagögn bar hins vegar ekki árangur. Eins og er er ekki vitað hvort þeim hafi tekist að fá viðkvæmar upplýsingar áður Ubisoft lokaðan aðgang að gögnum.
Við munum minna þig á að leikjaframleiðandi varð nýlega fyrir áhrifum af tölvuþrjótaárás Insomniac leikir. Tölvuþrjótar brutust inn í kerfið og leku meira en 1,3 milljónum af einkaskrám útgefanda eftir þjófnaðinn. Hins vegar var sennilega selt eitthvað af gögnunum.
Insomniac viðurkenndi að sumu af stolnu efninu sé dreift á samfélagsmiðla. „Stuldu gögnin innihalda persónuupplýsingar sem tilheyra starfsmönnum okkar, fyrrverandi starfsmönnum og óháðum verktökum,“ sagði í yfirlýsingunni. - Þeir innihalda einnig upplýsingar um snemma þróun á Marvel's Wolverine leik fyrir PlayStation 5. Við höldum áfram að vinna hratt að því að ákvarða nákvæmlega hvaða gögn voru fyrir áhrifum.“
Lestu líka: