Se informa que Ubisoft impidió que los piratas informáticos robaran 900 GB de datos en una infracción esta semana
Los servicios internos de Ubisoft se vieron comprometidos por una brecha de seguridad esta semana cuando los piratas informáticos intentaron robar 900 GB de datos, incluidos Asedio de Rainbow Six datos del usuario, de acuerdo con VX-Underground. Ubisoft detectó la infracción 48 horas después y pudo revocar el acceso de los piratas informáticos antes de que pudieran extraer los datos con éxito.
En una declaración a PitidoEquipo, Ubisoft dijo: “Somos conscientes de un presunto incidente de seguridad de datos y estamos investigando. No tenemos más que compartir en este momento”. VX-Underground publicó capturas de pantalla editadas compartidas por el atacante que supuestamente muestran que accedieron a conversaciones de Microsoft Teams, el servidor Ubisoft SharePoint, Confluence y MongoDB Atlas. «El actor de amenazas no compartió cómo obtuvo el acceso inicial», escribió VX-Underground en una publicación en X. «Al ingresar, auditaron los derechos de acceso de los usuarios y dedicaron tiempo a revisar minuciosamente Microsoft Teams, Confluence y SharePoint».
El 20 de diciembre, un actor de amenazas desconocido comprometió a Ubisoft. La persona tuvo acceso durante aproximadamente 48 horas hasta que la gerencia se dio cuenta de que algo andaba mal y le revocaron el acceso.
Tenían la intención de extraer alrededor de 900 GB de datos, pero perdieron el acceso.
-vx-underground (@vxunderground) 22 de diciembre de 2023
Según VX-Underground, el intento de los atacantes de obtener Asedio de Rainbow Six Los datos del usuario no tuvieron éxito. No está claro en este momento si pudieron obtener información confidencial antes de que Ubisoft cerrara todo.
