Ubisoft потерпела утечку конфиденциальной информации

Издатель видеоигр Ubisoft проводит расследование после сообщений исследователей об утечке конфиденциальной информации. По словам хакеров, им удалось взломать ряд систем с конфиденциальной информацией.

Исследователи безопасности из группы vx-underground поделились со СМИ доказательствами взлома компании Ubisoft, полученными от хакеров. По словам исследователей, неизвестные сообщили им, что в течение 48 часов имели доступ к инфраструктуре одного из крупнейших издателей видеоигр. После обнаружения атаки администраторы систем Ubisoft заблокировали злоумышленников.

До сих пор неясно, каким образом злоумышленники проникли в сеть компании, но известно, что они безуспешно пытались похитить данные пользователей игры R6 Siege.

Неизвестный злоумышленник рассказал vx-underground, что на первоначальном этапе атаки его сообщники при входе в сеть проверяли права доступа пользователей. Хакер утверждает, что удалось взломать системы Microsoft Teams, SharePoint и Confluence.

Злоумышленник также сообщил, что его группировка планирует загрузить порядка 900 ГБ данных, похищенных у Ubisoft. 
Это второй серьезный инцидент кибербезопасности в инфраструктуре Ubisoft после марта 2022 г. Тогда хакеры из группировки Lapsus$ заявили, что взломали сеть компании и похитили внутренние данные.

Источник: Security Affairs