Ubisoft подверглась очередному взлому

Известный французский разработчик и издатель видеоигр Ubisoft подтвердил факт кибератаки, которая привела к временным нарушениям в работе их игр, систем и сервисов.

По информации от VX-Underground, 20 декабря компанию атаковал неизвестный хакер, получивший доступ к внутренним системам Ubisoft на примерно 48 часов. Хакер пытался вывести около 900 ГБ данных, но потерял доступ до того, как это удалось сделать. Компания приступила к расследованию инцидента и в качестве меры предосторожности провела сброс паролей для всего персонала.

Ubisoft сообщила , что они расследуют предполагаемый инцидент с безопасностью данных после того, как группа исследователей безопасности VX-Underground поделилась скриншотами того, что, по-видимому, является внутренними службами компании.

В рамках этого предполагаемого взлома злоумышленник заявил, что получил доступ к серверу Ubisoft SharePoint, Microsoft Teams, Confluence и панели MongoDB Atlas, поделившись скриншотами своего доступа к некоторым из этих сервисов.

MongoDB Atlas недавно сообщила о взломе своих систем, но, судя по их раскрытию, этот инцидент не связан с этим.

Злоумышленники сообщили vx-underground, что они пытались украсть пользовательские данные Rainbow 6 Siege, но были обнаружены и лишены доступа прежде, чем смогли это сделать.

Ранее в 2020 году компания Ubisoft подверглась взлому со стороны банды-вымогателя Egregor, которая опубликовала части исходного кода игры Ubisoft Watch Dogs. В 2022 году компания пострадала от второго взлома, который нарушил работу ее игр, систем и сервисов.