Los servicios internos de Ubisoft se vieron comprometidos en una brecha de seguridad esta semana cuando los piratas informáticos intentaron robar 900 GB de datos, incluidos Arco iris seis asedio datos del usuario, según VX-Underground. Ubisoft detectó la infracción 48 horas después y pudo revocar el acceso de los piratas informáticos antes de que pudieran extraer los datos con éxito.
En una declaración a pitidocomputadoraUbisoft dijo: “Somos conscientes de un presunto incidente de seguridad de datos y actualmente estamos investigando. No tenemos más para compartir en este momento”. VX-Underground publicó capturas de pantalla redactadas compartidas por el atacante que supuestamente muestran que accedieron a conversaciones de Microsoft Teams, el servidor Ubisoft SharePoint, Confluence y MongoDB Atlas. «El actor de amenazas no compartió cómo obtuvo el acceso inicial», escribió VX-Underground en una publicación en X. «Al ingresar, auditaron los derechos de acceso de los usuarios y dedicaron tiempo a revisar minuciosamente Microsoft Teams, Confluence y SharePoint».
El 20 de diciembre, un actor de amenazas desconocido comprometió a Ubisoft. El individuo tuvo acceso durante aproximadamente 48 horas hasta que la administración se dio cuenta de que algo andaba mal y le revocaron el acceso.
Su objetivo era extraer aproximadamente 900 GB de datos, pero perdieron el acceso.
— vx-underground (@vxunderground) 22 de diciembre de 2023
Según VX-Underground, el intento de los atacantes de conseguir Arco iris seis asedio Los datos del usuario no tuvieron éxito. No está claro en este momento si pudieron obtener información confidencial antes de que Ubisoft cerrara todo.