Según se informa, Ubisoft está investigando a un «actor de amenazas desconocido» que supuestamente obtuvo acceso a los canales Microsoft Teams, Confluence, Atlas y SharePoint de la compañía durante 48 horas antes de que se revocara el acceso.
Según el subreddit Gaming Leaks and Rumors y según lo informado por Bleeping Computer, desde entonces se han filtrado en línea capturas de pantalla supuestamente tomadas durante el hack del 20 de diciembre. Según los informes, Ubisoft ha confirmado que está investigando un «presunto incidente de seguridad de datos».
«El 20 de diciembre, un actor de amenazas desconocido comprometió a Ubisoft», tuiteó vx-underground. «El individuo tuvo acceso durante aproximadamente 48 horas hasta que la administración se dio cuenta de que algo andaba mal y le revocaron el acceso.
«Intentaban extraer aproximadamente 900 GB de datos, pero perdieron el acceso», añade vx-underground. No está claro qué datos, si es que hubo alguno, obtuvo el hacker antes de ser expulsado del sistema.
El 20 de diciembre, un actor de amenazas desconocido comprometió a Ubisoft. El individuo tuvo acceso durante aproximadamente 48 horas hasta que la administración se dio cuenta de que algo andaba mal y le revocaron el acceso.
Su objetivo era extraer aproximadamente 900 GB de datos, pero perdieron el acceso.
— vx-underground (@vxunderground) 22 de diciembre de 2023
Administrar la configuración de cookies
Aparentemente, el «actor amenazador» no compartió cómo obtuvo el acceso inicial, pero al ingresar a los sistemas internos de Ubisoft, el hacker «auditó los derechos de acceso de los usuarios y dedicó tiempo a revisar minuciosamente Microsoft Teams, Confluence y SharePoint».
El acceso fue revocado antes de que el actor de amenazas exfiltrara con éxito los datos de los usuarios de Rainbow Six Siege.
«Somos conscientes de un supuesto incidente de seguridad de datos y actualmente estamos investigando. No tenemos más que compartir en este momento», dijo Ubisoft en un comunicado a BleepingComputer.
Insomniac Games, desarrollador de Marvel’s Spider-Man, ha publicado un comunicado abordando el ataque de ransomware a su estudio a principios de este mes, la publicación de datos robados esta semana y la difusión de información sobre próximos proyectos que ahora circula por Internet.
El estudio PlayStation había permanecido en silencio hasta ahora, algo que, según dijo, era el resultado de estar «centrado en el interior» para apoyar a los miembros del equipo. Se incluyeron datos personales en la violación, confirmó Insomniac, pero el estudio todavía está «trabajando rápidamente» para examinar el impacto.
Sobre la difusión de material robado relacionado con Marvel’s Wolverine y otros próximos proyectos de juegos, Insomniac dijo que compartiría información «cuando fuera el momento adecuado».