Hackers frustrados na tentativa de roubar mais de 900 GB da Ubisoft durante a temporada de férias
A gigante francesa de videogames Ubisoft sofreu uma intrusão maliciosa no Natal, com hackers quase conseguindo cerca de 900 GB de dados, um volume colossal.
Frontiers of Pandora, conseguiu escapar por pouco de um ato substancial de pirataria. No dia 20 de dezembro, a organização passou por uma provação que lembra a vivida pela Insomniac Games. Os cibercriminosos tentaram apreender aproximadamente 900 GB de material confidencial, abrangendo informações de usuários associadas a um de seus principais títulos. Parecia que o Yulet
Hackers queriam apreender 900 GB de dados da Ubisoft
Na verdade, parece que a Ubisoft evitou por pouco um revés significativo recentemente, quando ocorreu uma infeliz violação de segurança nos sistemas da empresa, resultando no acesso não autorizado e na exposição potencial de aproximadamente 900 gigabytes de informações confidenciais.
A Ubisoft reconheceu uma violação de segurança de dados relatada e está atualmente conduzindo uma investigação em colaboração com nossos parceiros da BleepingComputer. Embora não forneça mais detalhes, a empresa mantém o seu compromisso de resolver este incidente significativo. No entanto, ainda não está claro o que exatamente foi o alvo dos hackers e a extensão dos danos causados.
Visual de Rainbow Six de Tom Clancy: Extração © Ubisoft
Mais medo do que dano, mesmo que os piratas mostrassem que estavam falando sério
Um indivíduo ou grupo não identificado responsável por uma invasão não autorizada na rede da Ubisoft foi detectado pela equipe de segurança após causar interrupção por aproximadamente dois dias sem reivindicar crédito por suas ações. Este incidente serve como um lembrete da ameaça persistente representada pelos cibercriminosos, destacando a necessidade de vigilância constante e medidas proativas para proteger informações e infraestruturas sensíveis.
Após uma investigação mais aprofundada, foi revelado que os cibercriminosos que violaram as medidas de segurança da Ubisoft partilharam capturas de ecrã do seu acesso não autorizado em várias plataformas. Essas imagens retratavam sua entrada não autorizada no servidor SharePoint da empresa, bem como a utilização do Confluence para esforços colaborativos e do Microsoft Teams para gerenciamento de documentos. Além disso, as evidências sugerem que eles obtiveram acesso ao serviço de nuvem MongoDB Atlas. Contudo, o método exacto através do qual estes indivíduos obtiveram a entrada inicial permanece actualmente incerto.
Na verdade, parece que os indivíduos envolvidos neste incidente tentaram adquirir informações do usuário do Rainbow Six Siege de Tom Clancy, mas felizmente seus esforços não tiveram sucesso. Consequentemente, a Ubisoft conseguiu proteger os seus sistemas antes que qualquer dano adicional pudesse ser causado. Embora possa parecer um golpe de sorte festivo, pode ser considerado uma prova das medidas proativas e dos tempos de resposta rápidos da empresa.
Fonte: BleepingComputer
*️⃣ Link da fonte: