La francese Ubisoft è rimasta vittima di un nuovo incidente di sicurezza informatica

Il famoso sviluppatore ed editore francese di videogiochi Ubisoft ha confermato un attacco informatico. Questo ha causato interruzioni temporanee nel funzionamento dei suoi giochi, sistemi e servizi.

Secondo le informazioni di VX-Underground, il 20 dicembre l’azienda è stata attaccata da un black hacker sconosciuto. Il criminale informatico è riuscito ad accedere ai sistemi interni di Ubisoft per circa 48 ore. 

Il malintenzionato ha tentato di prelevare circa 900 GB di dati, ma prima che ciò potesse essere fatto ha perso l’accesso. L’azienda ha avviato le indagini sull’incidente e ha reimpostato le password di tutto il personale a titolo precauzionale.

Ubisoft ha affermato che sta indagando su un sospetto incidente relativo alla sicurezza dei dati dopo che il gruppo di ricerca sulla sicurezza VX-Underground ha condiviso screenshot di quelli che sembrano essere servizi interni dell’azienda.

Nell’ambito di questo presunto hack, l’aggressore ha affermato di aver ottenuto l’accesso al server Ubisoft SharePoint, Microsoft Teams, Confluence e al pannello MongoDB Atlas, condividendo screenshot del suo accesso ad alcuni di questi servizi.

MongoDB Atlas ha recentemente riferito che i suoi sistemi sono stati violati, ma in base alla loro divulgazione, questo incidente sembra non essere correlato. Gli aggressori hanno detto a vx-underground di aver tentato di rubare i dati degli utenti di Rainbow 6 Siege, ma sono stati scoperti e gli è stato negato l’accesso prima che potessero farlo.

All’inizio del 2020, Ubisoft è stata attaccata dal gruppo di ransomware Egregor, che ha pubblicato parti del codice sorgente del gioco Ubisoft Watch Dogs. Nel 2022, l’azienda ha subito un secondo attacco informatico che ha interrotto i suoi giochi, sistemi e servizi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.