Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il famoso sviluppatore ed editore francese di videogiochi Ubisoft ha confermato un attacco informatico. Questo ha causato interruzioni temporanee nel funzionamento dei suoi giochi, sistemi e servizi.
Secondo le informazioni di VX-Underground, il 20 dicembre l’azienda è stata attaccata da un black hacker sconosciuto. Il criminale informatico è riuscito ad accedere ai sistemi interni di Ubisoft per circa 48 ore.
Il malintenzionato ha tentato di prelevare circa 900 GB di dati, ma prima che ciò potesse essere fatto ha perso l’accesso. L’azienda ha avviato le indagini sull’incidente e ha reimpostato le password di tutto il personale a titolo precauzionale.
Ubisoft ha affermato che sta indagando su un sospetto incidente relativo alla sicurezza dei dati dopo che il gruppo di ricerca sulla sicurezza VX-Underground ha condiviso screenshot di quelli che sembrano essere servizi interni dell’azienda.
Nell’ambito di questo presunto hack, l’aggressore ha affermato di aver ottenuto l’accesso al server Ubisoft SharePoint, Microsoft Teams, Confluence e al pannello MongoDB Atlas, condividendo screenshot del suo accesso ad alcuni di questi servizi.
MongoDB Atlas ha recentemente riferito che i suoi sistemi sono stati violati, ma in base alla loro divulgazione, questo incidente sembra non essere correlato. Gli aggressori hanno detto a vx-underground di aver tentato di rubare i dati degli utenti di Rainbow 6 Siege, ma sono stati scoperti e gli è stato negato l’accesso prima che potessero farlo.
All’inizio del 2020, Ubisoft è stata attaccata dal gruppo di ransomware Egregor, che ha pubblicato parti del codice sorgente del gioco Ubisoft Watch Dogs. Nel 2022, l’azienda ha subito un secondo attacco informatico che ha interrotto i suoi giochi, sistemi e servizi.
