Хакери хотіли викрасти 900 ГБ даних Ubisoft, включно з даними гравців Rainbow Six Siege
Компанія Ubisoft зупинила спробу хакерів викрасти 900 ГБ даних, йдеться у повідомленні колекторів зламів з VX-Underground.
Внутрішні служби Ubisoft були скомпрометовані через порушення безпеки під час спроби хакерів викрасти 900 ГБ даних, включно з даними користувачів Rainbow Six Siege. Ubisoft помітила злам через 48 годин і змогла скасувати доступ хакерів до того, як вони змогли успішно викрасти дані.
У заяві для BleepingComputer Ubisoft заявила: "Ми знаємо про можливий інцидент із безпекою даних і зараз проводимо розслідування. Наразі ми не маємо чим поділитися більше".
VX-Underground опублікував відредаговані знімки екрана, якими поділився зловмисник, які нібито показують, що вони отримували доступ до розмов Microsoft Teams, сервера Ubisoft SharePoint, Confluence та MongoDB Atlas. "Актор загрози не ділиться інформацією про те, як вони отримали початковий доступ, — йдеться у повідомленні VX-Underground. – Після входу вони перевірили права доступу користувачів і витратили час на ретельний перегляд Microsoft Teams, Confluence та SharePoint".
The Threat Actor would not share how they got initial access. Upon entry they audited the users access rights and spent time thoroughly reviewing Microsoft Teams, Confluence, and SharePoint.
— vx-underground (@vxunderground) December 22, 2023
They attempted to exfiltrate R6 Siege user data but were unsuccessful pic.twitter.com/EPRraDl3MT
За даними VX-Underground, спроба зловмисників отримати дані користувача Rainbow Six Siege не увінчалася успіхом. Наразі незрозуміло, чи змогли вони отримати будь-яку конфіденційну інформацію до того, як Ubisoft зупинила злом.
