Gli attacchi hacker a publisher e studi di sviluppo di videogiochi si stanno intensificando. Dopo Insomniac Games, Sony e Rockstar Games, si aggiunge Ubisoft alla lista. Anche se pare l’abbia fatta franca per il rotto della cuffia.
Il 20 dicembre Ubisoft ha dovuto affrontare una potenziale violazione della sicurezza, con gli hacker che hanno preso di mira circa 900 GB di dati, come riportato da VX Underground su X.
Indice
Ubisoft si è salvata in extremis da un attacco hacker e dall’accesso fraudolento a 900 GB di dati
Secondo quanto afferma BleepingComputer, Ubisoft ha dichiarato che sta indagando sulla presunta violazione della sicurezza dei dati dopo che sono trapelate schermate di quelli che sembravano essere servizi e tool interni dell’azienda.
Si tratta del terzo tentativo di hackeraggio e furto dei dati subito dalla compagnia in tre anni.
December 20th an unknown Threat Actor compromised Ubisoft. The individual had access for roughly 48 hours until administration realized something was off and access was revoked.
They aimed to exfiltrate roughly 900gb of data but lost access.
— vx-underground (@vxunderground) December 22, 2023
Sembra che gli hacker abbiano avuto accesso a SharePoint Server, MongoDB Atlas Panel e Confluence come Microsoft Teams per circa 48 ore. Dopodiché, l’amministrazione si è resa conto della situazione e ha vietato l’accesso, riuscendo a salvare i dati dalla fuga di notizie.
Secondo VX underground, gli ignoti hacker puntavano a violare circa 900GB di dati, ma per fortuna l’autorità competente è intervenuta in extremis revocando l’accesso agli intrusi. L’incidente è avvenuto pochi giorni dopo che Insomniac Games è stata vittima di una massiccia violazione di dati quindi non è escluso che si tratti degli stessi hacker.
Ubisoft è un mirino molto ambito dagli hacker perché sta lavorando su un gioco di Star Wars e su diversi titoli di Assassin’s Creed.
Recentemente, Insomniac ha subito una violazione completa tramite i server di Sony, con accesso a terabyte di dati e tanto di ricatto. Ricatto che Sony non ha voluto assecondare e il risultato è stata la pubblicazione di asset e roadmap dello studio fino al 2030.
Secondo lo YouTuber Djovanni, l’obiettivo degli hacker non erano i dati degli asset dei giochi, ma quelli degli utenti, compresi account e dati sensibili delle carte di credito.
Sebbene Ubisoft stavolta l’abbia scampata, dovrebbe aumentare la propria sicurezza, visti i recenti attacchi ransomware e le violazioni della sicurezza in continuo aumento, se vuole evitare una fuga di notizie compromettente come quella di Insomniac.