A Ubisoft está a investigar um possível novo ataque informático depois de serem descobertas online imagens e software interno da companhia. Isto surge após o grupo de pesquisa de segurança VX-Underground partilhar screenshots do que parecem ser os serviços internos da Ubisoft.
Podemos ler no twitter:
20 de dezembro, um ator de ameaça desconhecido comprometeu a Ubisoft. O indivíduo teve acesso por cerca de 48 horas até que a administração percebeu que algo estava errado e o acesso foi revogado.
Eles pretendiam retirar cerca de 900 GB de dados, mas perderam o acesso.
Em declarações ao BleepingComputer, a Ubisoft afirmou:
Temos conhecimento de um suposto incidente de segurança de dados e estamos a investigar. Não temos mais para compartilhar neste momento.
Como parte desta suposta violação, o autor da ameaça alegou que obteve acesso ao servidor Ubisoft SharePoint, Microsoft Teams, Confluence e painel MongoDB Atlas, compartilhando screenshots do seu acesso a alguns desses serviços.
O autor do ataque informático afirmou junto do vx-underground que tentou roubar dados dos jogadores de Rainbow 6 Siege, mas foram detetados e perderam o acesso antes que conseguissem fazê-lo.
A Ubisoft foi alvo de ataques informáticos em:
- 2020: Grupo de ransomware Egregor que colocou online partes do código-fonte do jogo Watch Dogs
- 2022: Violação de segurança que afetou os seus jogos, sistemas e serviços.