Assassin’s Creed ve Far Cry gibi ikonik serilerin arkasındaki ünlü video oyunu geliştiricisi Ubisoft, potansiyel olarak yıkıcı bir veri ihlalinden kıl payı kurtuldu.
20 Aralık’ta kimliği belirsiz bir tehdit aktörü sistemlerine sızdı ve Ubisoft’un dikkatli güvenlik ekibi anormalliği tespit edip erişimi iptal edene kadar yaklaşık 48 saat boyunca erişim sağladı.
Saldırının kesin niteliği gizemini koruyor.
İlk erişim vektörüne, saldırganın araçlarına ve tekniklerine ve yararlanılan belirli güvenlik açıklarına ilişkin ayrıntılar hâlâ araştırılıyor.
Ancak bilinen şey, şahsın Ubisoft’un dahili ağına erişim sağladığı ve 900 gigabaytlık şaşırtıcı miktarda veriyi dışarı çıkarmak için küstahça bir girişimde bulunduğu.
Microsoft Teams hesaplarının ve Ubisoft’a diğer erişim noktalarının bilgisayar korsanları tarafından sağlanan kötü amaçlı yazılım kolektif vx-underground paylaşılan ekran görüntüleri.
Tespit ve Yanıt
Hedeflenen verilerin tam boyutu ve niteliği açıklanmazken, kabaca 1800 standart DVD’nin depolama kapasitesine eşdeğer olan büyük hacim, saldırganın önemli miktarda hassas bilgi elde etmeye çalıştığını gösteriyor.
Bu potansiyel olarak kaynak kodunu, oyun varlıklarını, oyuncu verilerini ve hatta şirket içi belgeleri içerebilir.
Neyse ki Ubisoft’un güvenlik ekibi övgüye değer ve kararlı bir şekilde hareket ederek şüpheli etkinliği hızlı bir şekilde tespit etti. İlk sızmadan sonraki 48 saat içinde saldırganın erişimini kesmeyi ve veri sızmasını önlemeyi başardılar.
Bu hızlı yanıt, şüphesiz şirketi potansiyel bir halkla ilişkiler kabusundan ve potansiyel olarak yıkıcı mali kayıplardan kurtardı.
Sonrası ve Cevaplanmayan Sorular
Acil tehdit etkisiz hale getirilmiş olsa da olay, kalıcı bir belirsizlik gölgesi bırakıyor.
Ubisoft şu anda saldırının tüm kapsamını ortaya çıkarmak, yararlanılan güvenlik açıklarını belirlemek ve gelecekte benzer olayları önlemek için ek güvenlik önlemleri uygulamak için kapsamlı bir araştırma yürütüyor.
Oyun topluluğu nefesini tutarak daha fazla ayrıntıyı bekliyor.
Saldırganın amaçları, hedeflenen belirli veriler ve sızmanın başarılı olması halinde ortaya çıkabilecek potansiyel sonuçlarla ilgili spekülasyonlar dönüyor.
Ubisoft, oyunculara hiçbir kişisel bilginin tehlikeye atılmadığına dair güvence verdi.