بنا بر گزارش ها، یوبی سافت در حال بررسی یک “بازیگر تهدید ناشناخته” است که ظاهراً به مدت ۴۸ ساعت قبل از لغو دسترسی به تیم های مایکروسافت، Confluence، Atlas و SharePoint این شرکت دسترسی پیدا کرده است.
بر اساس بازیهای Leaks and Rumors subreddit و همانطور که توسط بلیپ کامپیوتر، اسکرین شات هایی که گفته می شود در طول هک ۲۰ دسامبر گرفته شده است، از آن زمان به صورت آنلاین به بیرون درز کرده است. بنا بر گزارش ها، یوبی سافت تایید کرده است که در حال بررسی یک “حادثه امنیتی ادعایی داده ها” است.
vx-underground در توییتر خود نوشت: «۲۰ دسامبر، یک بازیگر ناشناخته تهدید Ubisoft به خطر افتاد. «این فرد تقریباً ۴۸ ساعت دسترسی داشت تا اینکه دولت متوجه شد چیزی غیرفعال است و دسترسی لغو شد.
vx-underground می افزاید: «آنها قصد داشتند تقریباً ۹۰۰ گیگابایت داده را استخراج کنند، اما دسترسی را از دست دادند. مشخص نیست که هکر قبل از اینکه از سیستم اخراج شود، چه داده هایی، در صورت وجود، به دست آورده است.
در ۲۰ دسامبر، یک بازیگر ناشناس Threat Actor یوبی سافت را به خطر انداخت. این فرد تقریباً ۴۸ ساعت دسترسی داشت تا اینکه دولت متوجه شد چیزی غیرفعال است و دسترسی لغو شد.
آنها قصد داشتند تقریباً ۹۰۰ گیگابایت داده را استخراج کنند اما دسترسی را از دست دادند.
— vx-underground (@vxunderground) 22 دسامبر ۲۰۲۳
تنظیمات کوکی را مدیریت کنید
ظاهراً «بازیگر تهدید» نحوه دسترسی اولیه را به اشتراک نمیگذارد، اما پس از ورود به سیستمهای داخلی یوبیسافت، هکر «حقوق دسترسی کاربران را ممیزی کرد و زمان خود را صرف بررسی کامل تیمهای مایکروسافت، Confluence و SharePoint کرد».
قبل از اینکه بازیگر تهدید با موفقیت اطلاعات کاربر Rainbow Six Siege را استخراج کند، دسترسی لغو شد.
یوبیسافت در بیانیهای به BleepingComputer گفت: “ما از یک حادثه امنیتی اطلاعاتی مطلع هستیم و در حال حاضر در حال بررسی هستیم. در حال حاضر چیز بیشتری برای اشتراکگذاری نداریم.”
Insomniac Games توسعه دهنده مرد عنکبوتی مارول اکنون بیانیه ای را منتشر کرده است حمله باج افزار به استودیوی او در اوایل این ماه، انتشار داده های سرقت شده در این هفتهو گسترش اطلاعات در مورد پروژه های آینده که اکنون در اینترنت در گردش است.
استودیوی پلی استیشن تا به حال سکوت کرده بود، چیزی که به گفته او نتیجه «تمرکز درونی» برای حمایت از اعضای تیم بود. Insomniac تأیید کرد که داده های شخصی در نقض گنجانده شده است، اما استودیو هنوز هم برای بررسی تأثیر “به سرعت کار می کند”.
در مورد انتشار مطالب دزدیده شده مربوط به Marvel’s Wolverine و سایر پروژه های بازی آینده، Insomniac گفت که “در زمان مناسب” اطلاعات را به اشتراک خواهد گذاشت.
منبع: https://www.eurogamer.net/ubisoft-reportedly-shutdown-a-data-security-incident-earlier-this-week