Ubisoft, şirketin dahili yazılımının ve geliştirici araçlarının görüntülerinin internete sızdırılmasının ardından bir ihlal yaşanıp yaşanmadığını araştırıyor.
Ubisoft, Assassin’s Creed, FarCry, Tom Clancy’s Rainbow Six Siege ve yeni Avatar: Frontiers of Pandora gibi tanınmış oyunlarla tanınan bir Fransız video oyunu yayıncısıdır.
Ubisoft, BleepingComputer’a, güvenlik araştırması kolektifi VX-Underground’un şirketin dahili hizmetleri gibi görünen ekran görüntülerini paylaşmasının ardından iddia edilen bir veri güvenliği olayını araştırdıklarını söyledi.
Ubisoft, BleepingComputer’a yaptığı açıklamada, “İddia edilen bir veri güvenliği olayının farkındayız ve şu anda araştırıyoruz. Şu anda paylaşacak daha fazla şeyimiz yok.” dedi.
vx-underground bir tweet’te, bilinmeyen bir tehdit aktörünün kendilerine 20 Aralık’ta Ubisoft’u ihlal ettiklerini söylediğini söylüyor. Şirketin sistemlerine girdikten sonra yaklaşık 900 GB veriyi dışarı çıkarmayı planladıklarını söylediler.
Bu iddia edilen ihlalin bir parçası olarak tehdit aktörü, Ubisoft SharePoint sunucusuna, Microsoft Teams, Confluence ve MongoDB Atlas paneline erişim elde ettiklerini ve bu hizmetlerden bazılarına erişimlerinin ekran görüntülerini paylaştıklarını iddia etti.
MongoDB Atlas yakın zamanda bir ihlal olduğunu açıkladı ancak onların açıklamalarına göre bu olayın bağlantılı olduğu görülmüyor.
Tehdit aktörleri vx-underground’a, Rainbow 6 Siege kullanıcı verilerini çalmaya çalıştıklarını ancak bunu yapamadan tespit edildiklerini ve erişimi kaybettiklerini söyledi.
Ubisoft, daha önce 2020 yılında Ubisoft Watch Dogs oyununun kaynak kodunun bazı kısımlarını yayınlayan Egregor fidye yazılımı çetesi tarafından ihlal edilmişti. Şirket, 2022’de oyunlarını, sistemlerini ve hizmetlerini kesintiye uğratan ikinci bir ihlalle karşılaştı.
Bu veya başka bir saldırı hakkında bilginiz var mı? Bilgiyi paylaşmak istiyorsanız +1 (646) 961-3731 numaralı Signal üzerinden veya ipuçları formumuzu kullanarak bizimle güvenli ve gizli bir şekilde iletişime geçebilirsiniz.