Vidaus paslaugos Ubisoft buvo pažeista šią savaitę, kai įsilaužėliai bandė pavogti 900 GB duomenų, įskaitant „Rainbow Six Siege“ (taktinės pirmojo asmens šaudyklės) vartotojo duomenis. Ubisoft aptiko įsilaužimą po 48 valandų ir sugebėjo atšaukti užpuolikų prieigą, kol jiems pavyko pavogti žaidėjo duomenis.
Įmonės atstovai Ubisoft pareiškė: „Žinome apie tariamą duomenų saugumo incidentą ir šiuo metu atliekame tyrimą. Šiuo metu neturime daugiau ką pranešti“. IN Twitter pasirodė redaguotos ekrano kopijos, kurios tariamai rodo, kad užpuolikas galėjo pasiekti pokalbius Microsoft Komandos, serveriai Ubisoft SharePoint, Confluence ir MongoDB Atlas. „Užpuolikas nesakė, kaip gavo pirminę prieigą“, – rašoma pranešime. – Prisijungęs patikrino vartotojo prieigos teises ir skyrė laiko atidžiai pasistudijuoti Microsoft Komandos, „Confluence“ ir „SharePoint“.
Gruodžio 20 d. nežinomas grėsmės veikėjas susikompromitavo Ubisoft. Asmuo turėjo akcess maždaug 48 valandas, kol administracija suprato, kad kažkas neveikia ir ACcess buvo atšauktas.
Jie siekė išfiltruoti maždaug 900 GB duomenų, bet prarado ACcess.
-vx-underground (@vxunderground) Gruodis 22, 2023
Tačiau užpuolikų bandymas gauti „Rainbow Six Siege“ vartotojų duomenis buvo nesėkmingas. Šiuo metu nežinoma, ar anksčiau jie galėjo gauti neskelbtinos informacijos Ubisoft uždara prieiga prie duomenų.
Priminsime, kad žaidimų kūrėją neseniai paveikė įsilaužėlių ataka Nemigos žaidimai. Programišiai įsilaužė į sistemą ir po vagystės nutekino daugiau nei 1,3 mln. privačių leidėjo failų. Tačiau dalis duomenų tikriausiai buvo parduoti.
„Insomniac“ pripažino, kad dalis pavogto turinio aktyviai platinama socialiniuose tinkluose. „Į pavogtus duomenis įtraukta asmeninė informacija, priklausanti mūsų darbuotojams, buvusiems darbuotojams ir nepriklausomiems rangovams“, – sakoma pranešime. - Jie taip pat apima ankstyvą „Marvel's Wolverine“ žaidimo kūrimo informaciją PlayStation 5. Mes ir toliau greitai dirbame, kad tiksliai nustatytų, kokie duomenys buvo paveikti."
Taip pat skaitykite: