Ubisoft bir siber saldırının hedefi oldu. Aslında bir bilgisayar korsanı Fransız grubun bilgisayar sistemine dağlar kadar veri çalmak için girdi. Saldırı, soruşturma başlatan Ubisoft tarafından son anda engellendi…
20 Aralık 2023’te gizemli bir hacker Ubisoft’a saldırdı. O Çarşamba günü saldırgan, video oyunları konusunda uzmanlaşmış Fransız şirketinin bilgisayar sistemine kendini girmeyi başardı. Kimliği henüz bilinmeyen hacker, grubun altyapısına sızdı 48 saat boyunca, bilgisayar güvenliği üzerine bir araştırma topluluğu olan VX-Underground’ı belirtir. Saldırıdan birkaç gün sonra Ubisoft’u hacklemeye çalışan hacker ile iletişim kurabildi.
20 Aralık’ta kimliği bilinmeyen bir Tehdit Aktörü Ubisoft’un güvenliğini tehlikeye attı. Yönetim bir şeylerin kapalı olduğunu fark edene ve erişim iptal edilene kadar kişi yaklaşık 48 saat boyunca erişime sahipti.
Yaklaşık 900 GB veriyi sızdırmayı hedeflediler ancak erişimi kaybettiler.
— vx-underground (@vxunderground) 22 Aralık 2023
Ayrıca okuyun: Bilgisayar korsanlığının kurbanı olan Shadow, belirli müşterilerin kişisel verilerini çaldı
Son dakikada 900 GB veri kaydedildi
VX-Underground ile yapılan operasyonun ekran görüntülerini paylaşan hacker, iki günlük erişimi sırasında Ubisoft SharePoint sunucusu, Confluence ortak çalışma yazılımı ve Ubisoft çalışanlarının Microsoft Teams ve MongoDB Atlas bulut hizmeti üzerindeki depolamalarıyla ilgilendi. .
Görünüşe göre korsan yönetimi ele geçirmeye çalışıyordu 900 GB veri. Hedeflenen bilgiler arasında, 2015 yılında piyasaya sürülen ve 85 milyon oyuncuya sahip bir atış video oyunu olan Tom Clancy’s Rainbow Six Siege’e ait kullanıcı verileri de yer alıyor. Neyse ki Ubisoft ekipleri nihayet bir davetsiz misafirin varlığını tespit etti. Bu nedenle erişim kesildi. Sonuçta siber suçlunun eli boş kaldı.
Ubisoft siber saldırıyı doğruladı
Ubisoft, BleepingComputer’a gönderilen bir basın bülteninde kendisine yönelik bir saldırının varlığını doğruladı ancak şu an için ayrıntılar konusunda cimri olmayı sürdürüyor:
“Şüpheli bir veri güvenliği olayının farkındayız ve şu anda araştırıyoruz. Şu anda paylaşacak başka bir şeyimiz yok.”.
Bu hackleme girişimi, Sony’nin sahip olduğu video oyun stüdyosu Insomniac Games’in hacklenmesinden kısa bir süre sonra gerçekleşti. Saldırı, stüdyonun gelecek oyunlarından biriyle ilgili çeşitli öğeler de dahil olmak üzere her türden 1,6 TB belge ve dosyanın çalınmasıyla sonuçlandı. Bu saldırıyı, uzmanlaşmış Rhysida grubu üstlendi. fidye yazılımı. Şu anda iki vakanın bağlantılı olduğuna dair bir gösterge yok.
Bu, Ubisoft’un kendisini siber suçluların hedefinde bulduğu ilk sefer değil. Üç yıl önce, Egregor grubu bir Fransız firmasından zorla para almak istiyordu. fidye yazılımı. Ubisoft fidyeyi ödemeyi kesin bir dille reddetti. Ekip bu nedenle Watch Dogs: Legion’ın kodunu çevrimiçi olarak yayınladı. Geçen yıl Ubisoft da Lapsus$ hackerlarının hedefi olmuştu.
Kaynak :
Bip sesi çıkaran bilgisayar
Bir yanıt yazın