Известный французский разработчик и издатель видеоигр Assassin’s Creed, Far Cry и Prince of Persia Ubisoft подтвердил факт кибератаки, которая привела к временным нарушениям в работе их игр, систем и сервисов.
Впервые об инциденте сообщил аккаунт vx-underground в соцсети X — это проект, располагающий крупнейшей в интернете коллекцией исходного кода, образцов и документации, связанной с вредоносным кодом. Учётная запись известна также своими контактами с хакерами и занимающимися вымогательством киберпреступными группировками; она часто публикует полученную от злоумышленников информацию.
В минувший четверг некие хакеры сообщили vx-underground, что они в течение «примерно 48 часов» имели доступ к системам Ubisoft — далее в компании поняли, что что-то не так, и лишили хакеров доступа. Киберпреступники намеревались похитить примерно 900 Гбайт данных, но не успели. Они не рассказали, каким образом получили доступ, но у них была возможность изучить права доступа различных пользователей, а также выйти в корпоративные системы Microsoft Teams, Confluence и SharePoint. В подтверждение инцидента были опубликованы предоставленные хакерами скриншоты учётных записей Microsoft Teams и других фрагментов инфраструктуры.
Вероятнее всего, злоумышленник пытался похитить данные, связанные с игрой Tom Clancy’s Rainbow Six Siege. Однако, похоже, попытка не увенчалась успехом.
Ubisoft подтвердила взлом, однако пока не раскрывает детали произошедшего. Неизвестно, что в итоге удалось заполучить хакеру.
Если отсчитывать с 2020 года, то это уже (как минимум) третий известный случай взлома. В результате первой на просторах сети появилась часть исходного кода Watch Dogs: Legion, а вторая случилась в 2022 году.
С заботой о вашей безопасности, команда Origin Security
