Fransa merkezli video oyunu yayıncısı Ubisoft, yakın zamanda şirket içi tehdit izleme yazılımının bu yıl 20 Aralık’ta meydana gelen bir fidye yazılımı saldırısını başarıyla önlediğini duyurdu. Bu güvenlik başarısına rağmen şirket, söz konusu saldırıyla aynı zamana denk gelen olası bir veri ihlalini aktif olarak araştırıyor. Kimliği belirsiz bir hacker grubu, VX-Underground’da dahili yazılım bilgilerini yayınlayarak bu ihlalden yararlandı.
İlginç bir şekilde, bu veri sızıntısı başka bir şirket olan Insomniac’ta meydana gelen bir güvenlik olayıyla eş zamanlı olarak meydana geldi ve Sony’ye bağlı şirketle ilgili oyun geliştirme ayrıntılarının izinsiz olarak ifşa edilmesine yol açtı.
Şu anda Avatar: Frontiers of Pandora’nın son sürümünü geliştirmeye çalışan Ubisoft, bu olayın 900 GB’ın üzerinde bilgiyi açığa çıkarmış olabileceğini ve hasarın boyutunun henüz tam olarak değerlendirilemediğini doğruladı.
Bu, Ubisoft’un siber güvenlik sorunlarıyla karşılaştığı ilk sefer değil. 2020 yılında şirket Egregor Ransomware’in kurbanı oldu ve bu da kaynak kodunun sızmasına yol açtı. Ardından 2021-22’de yanlış yapılandırmanın neden olduğu bir veri sızıntısı oyunları, sistemleri ve hizmetleri kesintiye uğrattı. Son saldırının etkileri halen devam ediyor.
Son üç yılda siber suçlular, birçok Batılı şirketin daha az personelle çalıştığı ve saldırılar için uygun bir ortam yarattığı tatil sezonundan giderek daha fazla yararlandı. Sağlık, finans, oyun ve imalat gibi sektörler bu dönemde ana hedeflerdir. Bu tür olaylar sırasında şirketlerin operasyonlarını sürdürebilmek için verimli yedekleme planları oluşturması zorunlu hale geldi.
Atıl durumdaki ve aktarım halindeki verilerin şifrelenmesi, kurtarma amacıyla yedeklenmiş verilerin birden fazla kopyasının tutulması ve BT varlıkları için dikkatli tehdit izleme çözümlerinin dağıtılması da dahil olmak üzere güçlü güvenlik önlemlerinin uygulanması, bu tür siber tehditlerin etkisinin azaltılması açısından çok önemlidir.
Reklam