บริการภายใน Ubisoft ถูกโจมตีในสัปดาห์นี้เมื่อแฮกเกอร์พยายามขโมยข้อมูล 900GB รวมถึงข้อมูลผู้ใช้สำหรับ Rainbow Six Siege (เกมยิงมุมมองบุคคลที่หนึ่งทางยุทธวิธี) Ubisoft ค้นพบการแฮ็กใน 48 ชั่วโมงต่อมาและสามารถเพิกถอนการเข้าถึงของผู้โจมตีได้ก่อนที่จะสามารถขโมยข้อมูลผู้เล่นได้สำเร็จ
ตัวแทนบริษัท Ubisoft กล่าวว่า: “เราตระหนักถึงเหตุการณ์ด้านความปลอดภัยของข้อมูลที่ถูกกล่าวหา และกำลังสอบสวนอยู่ในขณะนี้ เราไม่มีอะไรจะรายงานเพิ่มเติมในเวลานี้” ใน Twitter ภาพหน้าจอที่แก้ไขใหม่ปรากฏขึ้นโดยอ้างว่าแสดงว่าผู้โจมตีสามารถเข้าถึงการสนทนาได้ Microsoft ทีมเซิร์ฟเวอร์ Ubisoft SharePoint, การบรรจบกัน และ MongoDB Atlas “ผู้โจมตีไม่ได้บอกว่าเขาเข้าถึงได้อย่างไร” โพสต์ระบุ – หลังจากเข้าสู่ระบบ เขาตรวจสอบสิทธิ์การเข้าถึงของผู้ใช้และใช้เวลาศึกษาอย่างรอบคอบ Microsoft ทีม การบรรจบกัน และ SharePoint"
วันที่ 20 ธันวาคม Threat Actor ที่ไม่รู้จักถูกโจมตี Ubisoft. บุคคลนั้นมีเครื่องปรับอากาศcesเป็นเวลาประมาณ 48 ชั่วโมงจนกระทั่งฝ่ายบริหารตระหนักว่ามีบางอย่างดับและไฟฟ้าขัดข้องcess ถูกเพิกถอน
พวกเขาตั้งเป้าที่จะขโมยข้อมูลประมาณ 900GB แต่สูญเสีย ACcess.
— vx-อันเดอร์กราวด์ (@vxunderground) December 22, 2023
อย่างไรก็ตาม ความพยายามของผู้โจมตีในการรับข้อมูลผู้ใช้ Rainbow Six Siege ไม่ประสบผลสำเร็จ ขณะนี้ไม่ทราบว่าพวกเขาสามารถรับข้อมูลที่ละเอียดอ่อนมาก่อนหรือไม่ Ubisoft การเข้าถึงข้อมูลแบบปิด
เราจะเตือนคุณว่าเมื่อเร็ว ๆ นี้ผู้พัฒนาเกมได้รับผลกระทบจากการโจมตีของแฮ็กเกอร์ เกมส์นอนไม่หลับ. แฮกเกอร์เจาะเข้าสู่ระบบและรั่วไหลไฟล์ส่วนตัวของผู้เผยแพร่มากกว่า 1,3 ล้านไฟล์หลังจากการโจรกรรม อย่างไรก็ตาม ข้อมูลบางส่วนอาจถูกขายไปแล้ว
Insomniac ยอมรับว่าเนื้อหาที่ถูกขโมยบางส่วนถูกเผยแพร่บนโซเชียลเน็ตเวิร์ก “ข้อมูลที่ขโมยมานั้นรวมถึงข้อมูลส่วนบุคคลของพนักงานของเรา อดีตพนักงาน และผู้รับเหมาอิสระ” แถลงการณ์ระบุ - รวมถึงรายละเอียดการพัฒนาเบื้องต้นของเกม Marvel's Wolverine ด้วย PlayStation 5. เรายังคงทำงานต่อไปโดยทันทีเพื่อพิจารณาว่าข้อมูลใดบ้างที่ได้รับผลกระทบ"
อ่าน: