Atak hakerski na wewnętrzne serwery Ubisoftu. Hakerzy twierdzą, że mają dane użytkowników

Ubisoft w tarapatach.

To nie był dobry tydzień dla Ubisoftu. Nie dość, że przez hakerów hojnie rozdających wirtualną walutę trzeba było wyłączyć serwery i sklep Rainbow Six Siege, narażone zostały również wewnętrzne dane firmy. Po 48 godzinach od włamania odkryto, że ktoś nieuprawniony zyskał dostęp i odebrano mu go.

Hakerzy mieli zyskać wgląd w konwersacje pracowników na MS Teamsie, serwer Ubisoft SharePoint i inne. Grupa badawcza VX-Underground udostępniła zrzuty ekranu, do których dotarła. Hakerzy mieli dokładnie przejrzeć dane – planowali potajemnie wydobyć ich około 900 GB, ale utracili dostęp, zanim mogli to zrobić. Możliwe, że przejęli ich część.

The Threat Actor would not share how they got initial access. Upon entry they audited the users access rights and spent time thoroughly reviewing Microsoft Teams, Confluence, and SharePoint.

They attempted to exfiltrate R6 Siege user data but were unsuccessful pic.twitter.com/EPRraDl3MT
— vx-underground (@vxunderground) December 22, 2023

Według VX-Underground doszło do próby wydobycia danych graczy Rainbow Six Siege, co się jednak nie powiodło.

Dla jasności: grupa, która odpowiada za atak na wewnętrzne usługi Ubisoftu, nie jest powiązana z grupą, która rozdawała walutę i skórki w Rainbow Six Siege. Oprócz tego przez niedawno odkrytą lukę w bezpieczeństwie systemu MongoDB, znaną jako MongoBleed, inne grupy również próbowały zaatakować Ubisoft w podobny sposób i niektóre twierdzą, że im się to udało, choć ich wiarygodność jest mniej lub bardziej wątpliwa. Informują, że mają dane użytkowników, i próbują szantażować nimi firmę. Zainteresowanych szczegółami odsyłamy do nieco humorystycznego tweeta grupy VX-Underground.

Clarification post, previous post about Ubisoft lead to some confusion. That's my fault. I'll be more verbose. I was trying to compress the information into 1 singular post without it exceeding the word limit.

Here's the word on the internet streets:
– THE FIRST GROUP of… pic.twitter.com/crsOxCnMWU
— vx-underground (@vxunderground) December 27, 2025

Komentarz Ubisoftu dany stronie BleepingComputer jest zdawkowy. Potwierdza jedynie, że firma zdaje sobie sprawę z naruszenia jej bezpieczeństwa i jest w trakcie śledztwa.

Czytaj dalej

2 odpowiedzi do “Atak hakerski na wewnętrzne serwery Ubisoftu. Hakerzy twierdzą, że mają dane użytkowników”

Antyhaker 30 grudnia 2025 o 20:16

Szczerze to powinna być kara śmierci za hakerstwo

Odpowiedz

alistair80 30 grudnia 2025 o 22:32

Ja bym ich jeszcze lepiej potraktował. Banda śmieci na śmietnik. W ogóle za przestępstwo większe niż kradzież batonika ze sklepu powinna być ostateczna kara. By się łajzy nauczyły, że się nie kradnie, nie bije, nie gwałci, nie zabija, nie jeździ po pijaku, nie szarżuje się 200 km/h przez miasto. To powinno dotyczyć każdego, czy jest politykiem, lekarzem, prawnikiem, księdzem. Kula w łeb i do piachu. Wystarczy wejść na dowolny portal informacyjny, żeby zobaczyć ogrom przestępstw, zbrodni, oszustw.

Odpowiedz

Atak hakerski na wewnętrzne serwery Ubisoftu. Hakerzy twierdzą, że mają dane użytkowników

Czytaj dalej

Skrytykował powrót do biura, dostał zawieszenie. Dwa tygodnie później Ubisoft go zwolnił

Ubisoft pracuje już nad kolejnymi „Hirołsami”? Szanghajskie studio przygotowuje następne projekty z serii Heroes of Might and Magic

Sam Fisher i Solid Snake w jednej grze. Rainbow Six Siege połączy siły z Metal Gear Solid

Developerzy Ubisoftu podobno nienawidzą nadchodzącego Assassin’s Creed: Invictus. „Sama koncepcja jest po prostu obrzydliwa”

2 odpowiedzi do “Atak hakerski na wewnętrzne serwery Ubisoftu. Hakerzy twierdzą, że mają dane użytkowników”

Skomentuj Antyhaker Anuluj pisanie odpowiedzi