Secondo i ricercatori di VX-Underground, ignoti cybercriminali hanno rubato circa 900 GB di dati dopo aver effettuato l’accesso ai sistemi di Ubisoft. La nota software house francese ha avviato un’indagine e dovrebbe fornire maggiori informazioni nei prossimi giorni. A metà dicembre, Insomniac Games aveva subito un attacco ransomware.
Rubati quasi 900 GB di dati?
Ubisoft è nota per molti giochi di successo, tra cui Assassin’s Creed, FarCry, Tom Clancy’s Rainbow Six Siege e Avatar: Frontiers of Pandora. L’azienda francese ha ottenuto da Microsoft i diritti per la distribuzione dei giochi di Activision Blizzard tramite cloud.
December 20th an unknown Threat Actor compromised Ubisoft. The individual had access for roughly 48 hours until administration realized something was off and access was revoked.
They aimed to exfiltrate roughly 900gb of data but lost access.
— vx-underground (@vxunderground) December 22, 2023
Gli esperti di VX-Underground hanno condiviso su X alcuni screenshot che mostrano i servizi interni di Ubisoft (SharePoint, Teams, Confluence e MongoDB Atlas). In un post affermano che i cybercriminali hanno mantenuto l’accesso per quasi 48 ore, prima di essere individuati e bloccati. Sono comunque riusciti ad esfiltrare circa 900 GB di dati.
I cybercriminali affermano di aver cercato di rubare i dati degli utenti di Rainbow 6 Siege, ma senza successo, in quanto l’accesso ai sistemi interni è stato disattivato. Ubisoft ha rilasciato la seguente dichiarazione:
Siamo a conoscenza di un presunto incidente relativo alla sicurezza dei dati e stiamo attualmente indagando. Non abbiamo altro da condividere in questo momento.
La software house aveva subito un attacco ransomware (Egregor) ad ottobre 2020. A fine 2021, un errore di configurazione ha permesso l’accesso ad alcuni dati degli utenti del gioco Just Dance. Un altro data breach è stato confermato a marzo 2022.
Ti potrebbe interessare
24 dic 2023