Fransız video oyunu yayıncısı Ubisoft Entertainment SA, şirketin altyapısından kişisel ve hassas verileri çalmak için şirketin güvenliğini ihlal etme girişimini doğruladı.
Kaynaklara göre kimliği bilinmeyen bir tehdit aktörü, 20 Aralık’ta Ubisoft’un dahili araçlarına erişerek iddiaya göre 900 GB veri elde etmeyi hedefledi. Bilgisayar korsanı, Fransız oyun yayıncısının dahili sistemlerine girdikten sonra kullanıcıların erişim haklarını ve Microsoft Teams, Confluence ve SharePoint’i inceledi. Ancak Ubisoft, 48 saat sonra erişimi iptal etmeyi başardı.
Assassin’s Creed ve Avatar: Frontiers of Pandora gibi ünlü oyunlar Ubisoft, “bilinmeyen tehdit aktörünün” şirketin Microsoft Teams, Confluence, Atlas ve SharePoint kanallarına nasıl erişim sağladığı ve erişimi 48 saat öncesine kadar sürdürdüğü iddiasını belirlemek için ihlali araştırıyor. Ubisoft erişimi iptal etti.
Ubisoft’ta en son siber güvenlik olayının meydana geldiğini belirtmekte fayda var sadece bir yıl sonra şirket, Lapsus$ ile bağlantılı bir siber saldırı nedeniyle parola sıfırlama işlemi yapmak zorunda kaldı.
Çevrimiçi kötü amaçlı yazılım deposu VX-Underground gönderildi olayla ilgili X (Twitter) sayfasında saldırganların Ubisoft’un 900 GB verisini ele geçirmeyi “hedeflediğini” açıkladı.
“20 Aralık’ta bilinmeyen bir Tehdit Aktörü Ubisoft’un güvenliğini tehlikeye attı. Yönetim bir şeylerin kapalı olduğunu fark edene ve erişim iptal edilene kadar kişi yaklaşık 48 saat boyunca erişime sahipti. Yaklaşık 900 GB veriyi sızdırmayı hedeflediler ancak erişimi kaybettiler.”
Araştırmacılar ayrıca Ubisoft’un dahili hizmetlerinin ekran görüntülerini de paylaştı. Bilgisayar korsanlarının, Ubisoft’un erişimi iptal etmesinden önce herhangi bir veri elde edip edemeyeceği hala belirsiz. Ancak saldırganların Rainbow Six: Siege kullanıcı verilerini ele geçirmek isteyip de başarısız olduklarından şüpheleniliyor. Şirket, güvenlik olayından “farkında” olduğunu iddia ediyor ancak henüz herhangi bir ek bilgi paylaşmadı.
Bu, bu ay büyük bir video oyunu şirketini hedef alan ikinci veri ihlali. Aralık ayının başlarında olduğu gibi Hackread.com tarafından bildirildiRatchet & Clank ve Spider-Man geliştiricisi Insomniac Games, büyük bir bilgisayar korsanlığı olayında çalınan yayınlanmamış video oyunlarına ilişkin hassas çalışan verilerini/bilgilerini ele geçirdi.
Bilgisayar korsanı, Insomniac’ın önümüzdeki on yıl için, duyurulmamış projeler, üretim ayrıntıları, sanat varlıkları ve çalışan bilgileri dahil olmak üzere ayrıntılı planlarını yayınladı. Fidye yazılımı grubu Rhysida, saldırının sorumluluğunu üstlendi ve verilerin kamuya açıklanmasını önlemek için 50 Bitcoin talep etti.
Ubisoft’un durumunda şu ana kadar bu tür bir şeye erişildiğine veya sızdırıldığına dair bir gösterge yok. Yine de oyun devlerini hedef alma eğiliminin yeniden canlanması şaşırtıcı değil çünkü bilgisayar korsanlarının oyuncular için Noel’i ve tatilleri mahvettikleri biliniyor.
İLGİLİ MAKALELER
- Çevrimiçi oyun ve siber saldırılara karşı koruma
- Fidye Yazılımı Sağlayan Sahte Cyberpunk 2077 Android Uygulaması
- Oyun kumandası üreticisi 1,1 milyon müşteri kaydını ifşa etti
- ALPHV Fidye Yazılımı MGM Resorts Çalışanını Dolandırmak İçin Kullanıldı
- Capcom fidye yazılımı saldırısı: Oyun ayrıntıları sızdırıldı; fidye ödenmedi