Atak hakerski na wewnętrzne serwery Ubisoftu. Hakerzy twierdzą, że mają dane użytkowników

To nie był dobry tydzień dla Ubisoftu. Nie dość, że przez hakerów hojnie rozdających wirtualną walutę trzeba było wyłączyć serwery i sklep Rainbow Six Siege, narażone zostały również wewnętrzne dane firmy. Po 48 godzinach od włamania odkryto, że ktoś nieuprawniony zyskał dostęp i odebrano mu go.

Hakerzy mieli zyskać wgląd w konwersacje pracowników na MS Teamsie, serwer Ubisoft SharePoint i inne. Grupa badawcza VX-Underground udostępniła zrzuty ekranu, do których dotarła. Hakerzy mieli dokładnie przejrzeć dane – planowali potajemnie wydobyć ich około 900 GB, ale utracili dostęp, zanim mogli to zrobić. Możliwe, że przejęli ich część.

Według VX-Underground doszło do próby wydobycia danych graczy Rainbow Six Siege, co się jednak nie powiodło.

Dla jasności: grupa, która odpowiada za atak na wewnętrzne usługi Ubisoftu, nie jest powiązana z grupą, która rozdawała walutę i skórki w Rainbow Six Siege. Oprócz tego przez niedawno odkrytą lukę w bezpieczeństwie systemu MongoDB, znaną jako MongoBleed, inne grupy również próbowały zaatakować Ubisoft w podobny sposób i niektóre twierdzą, że im się to udało, choć ich wiarygodność jest mniej lub bardziej wątpliwa. Informują, że mają dane użytkowników, i próbują szantażować nimi firmę. Zainteresowanych szczegółami odsyłamy do nieco humorystycznego tweeta grupy VX-Underground.

Komentarz Ubisoftu dany stronie BleepingComputer jest zdawkowy. Potwierdza jedynie, że firma zdaje sobie sprawę z naruszenia jej bezpieczeństwa i jest w trakcie śledztwa.