Ներքին ծառայություններ Ubisoft վտանգվել են այս շաբաթ, երբ հաքերները փորձել են գողանալ 900 ԳԲ տվյալներ, ներառյալ Rainbow Six Siege-ի օգտատերերի տվյալները (մարտավարական առաջին դեմքով հրաձիգ): Ubisoft 48 ժամ անց հայտնաբերել է հաքերն ու կարողացել է չեղարկել հարձակվողների մուտքը, նախքան նրանք կկարողանային հաջողությամբ գողանալ խաղացողի տվյալները:
Ընկերության ներկայացուցիչներ Ubisoft «Մենք տեղյակ ենք տվյալների անվտանգության ենթադրյալ միջադեպի մասին և ներկայումս հետաքննում ենք: Մենք այս պահին հաղորդելու ավելին ոչինչ չունենք»: IN Twitter Հայտնվել են սրբագրված սքրինշոթներ, որոնք ենթադրաբար ցույց են տալիս, որ հարձակվողը կարողացել է մուտք ունենալ դեպի խոսակցություններ Microsoft Թիմեր, սերվերներ Ubisoft SharePoint, Confluence և MongoDB Atlas: «Հարձակվողը չի ասել, թե ինչպես է ստացել նախնական մուտքը»,- ասվում է գրառման մեջ։ – Մուտք գործելուց հետո նա ստուգեց օգտատիրոջ մուտքի իրավունքները և ժամանակ հատկացրեց ուշադիր ուսումնասիրելու համար Microsoft Թիմեր, համախմբում և SharePoint»:
Դեկտեմբերի 20-ին անհայտ սպառնալիքի դերակատարը փոխզիջման է գնացել Ubisoft. Անհատն ունեցել է ակcess մոտ 48 ժամ, մինչև որ ադմինիստրացիան հասկացավ, որ ինչ-որ բան անջատված է և ակտիվացել էcess-ն չեղյալ է համարվել:
Նրանք նպատակ ունեին արտազատել մոտավորապես 900 գբ տվյալների, բայց կորցրեցին access.
-vx-underground (@vxunderground) Դեկտեմբերի 22, 2023
Սակայն Rainbow Six Siege-ի օգտատերերի տվյալները ձեռք բերելու հարձակվողների փորձն անհաջող էր։ Առայժմ հայտնի չէ, թե արդյոք նրանք նախկինում կարողացել են որևէ զգայուն տեղեկատվություն ստանալ Ubisoft փակ մուտք դեպի տվյալներ.
Հիշեցնենք, որ վերջերս հաքերային հարձակումից տուժել է խաղի մշակողը Insomniac Խաղեր. Հաքերները ներխուժել են համակարգ և գողությունից հետո հրապարակել են հրատարակչի ավելի քան 1,3 միլիոն անձնական ֆայլեր: Այնուամենայնիվ, տվյալների մի մասը հավանաբար վաճառվել է:
Insomniac-ը խոստովանել է, որ գողացված բովանդակության մի մասը ակտիվորեն տարածվում է սոցիալական ցանցերում։ «Գողացված տվյալները ներառում են անձնական տեղեկություններ, որոնք պատկանում են մեր աշխատակիցներին, նախկին աշխատակիցներին և անկախ կապալառուներին», - ասվում է հայտարարության մեջ: - Դրանք ներառում են նաև Marvel's Wolverine խաղի վաղ զարգացման մանրամասները PlayStation 5. Մենք շարունակում ենք անհապաղ աշխատել՝ պարզելու, թե կոնկրետ որ տվյալներն են տուժել»:
Կարդացեք նաև.