Хакеры хотели похитить 900 ГБ данных Ubisoft, включая данные игроков Rainbow Six Siege
Компания Ubisoft остановила попытку хакеров похитить 900 ГБ данных, говорится в сообщении коллекторов взломов из VX-Underground.
Внутренние службы Ubisoft были скомпрометированы из-за нарушений безопасности при попытке хакеров украсть 900 ГБ данных, включая данные пользователей Rainbow Six Siege. Ubisoft заметила взлом через 48 часов и смогла отменить доступ хакеров до того, как они смогли успешно похитить данные.
В заявлении для BleepingComputer Ubisoft заявила: "Мы знаем о предполагаемом инциденте с безопасностью данных и сейчас проводим расследование. Сейчас у нас нечем поделиться больше".
VX-Underground опубликовал отредактированные снимки экрана, которыми поделился злоумышленник, они якобы показывают, что хакеры получали доступ к разговорам Microsoft Teams, серверу Ubisoft SharePoint, Confluence и MongoDB Atlas. "Актер угрозы не делится информацией о том, как они получили исходный доступ, – говорится в сообщении VX-Underground. – После входа они проверили права доступа пользователей и потратили время на тщательный просмотр Microsoft Teams, Confluence и SharePoint".
The Threat Actor would not share how they got initial access. Upon entry they audited the users access rights and spent time thoroughly reviewing Microsoft Teams, Confluence, and SharePoint.
— vx-underground (@vxunderground) December 22, 2023
They attempted to exfiltrate R6 Siege user data but were unsuccessful pic.twitter.com/EPRraDl3MT
По данным VX-Underground, попытка злоумышленников получить пользовательские данные Rainbow Six Siege не увенчалась успехом. Пока не ясно, смогли ли они получить какую-либо конфиденциальную информацию до того, как Ubisoft остановила взлом.