VX-Underground یک جامعه منبع باز که در بین محققان تهدید محبوب است، فاش کرده است که هکرها سعی کرده اند 900 گیگابایت از دادههای یوبیسافت را سرقت کنند. انجمن پستی را در حساب رسمی X خود به اشتراک گذاشت تا نشان دهد که خدمات داخلی سازنده بازی در این نقض داده بهخطر افتاده است.
بر اساس گزارشی که توسط Engadget منتشر شده است، هکرها همچنین اقدام به سرقت اطلاعات کاربر بازی ویدیویی تیراندازی تاکتیکی آنلاین محبوب Rainbow Six Siege کردند. این گزارش ادعا میکند که یوبیسافت 48 ساعت بعد این رخنه را شناسایی کرد و توانست دسترسی هکرها را قبل از اینکه بتوانند دادهها را استخراج کنند، لغو کند.
یوبیسافت در بیانیهای به BleepingComputer گفت: «ما از یک حادثه امنیتی اطلاعاتی مطلع هستیم و در حال حاضر در حال بررسی هستیم. ما در حال حاضر چیز بیشتری برای اشتراکگذاری نداریم.»
چگونه هکرها Ubisoft را هدف قرار دادند
VX-Underground اسکرین شاتهای بازیابی شدهای را منتشر کرد که توسط مهاجم بهاشتراک گذاشته شد. ظاهراً این اسکرینشاتها نشان میدهند که آنها به نرمافزار داخلی یوبیسافت و ابزارهای توسعهدهنده مانند مکالمات تیمهای مایکروسافت، سرور شیرپوینت، Confluence و MongoDB Atlas دسترسی داشتهاند.
VX-Underground در پستی در X نوشت: «بازیگر تهدید نحوه دسترسی اولیه را به اشتراک نمیگذارد. پس از ورود، آنها حقوق دسترسی کاربران را بررسی کردند و زمانی را صرف بررسی کامل تیمهای مایکروسافت، Confluence و SharePoint کردند.
مطالب مرتبط: اطلاعات مشتریان شرکت امنیت سایبری Okta فاش شد
