Ubisoft odparł "incydent bezpieczeństwa" - firma prowadzi wewnętrzne śledztwo
Według nieoficjalnych informacji, Ubisoft prowadzi dochodzenie w sprawie “nieznanego sprawcy", który w nieuprawniony sposób zyskał dostęp do oprogramowania firmy, w tym komunikatora Microsoft Teams, Confluence’a, Atlasa oraz SharePointa.
Nie tylko Insomniac Games miało ostatnio problemy spowodowane atakiem internetowego włamywacza i wyciekiem danych związanych z nadchodzącymi premierami gier. Podobna sytuacja spotkała również Ubisoft.
“Włamywacz" miał dostęp do firmowego komunikatora oraz innych usług, w których przechowywane są firmowe dane przez 48 godzin, zanim ten został mu odebrany. Jednak w tym czasie zdążył zrobić zrzuty ekranu, które opublikował w sieci. Ubisoft ma aktualnie prowadzić dochodzenie w sprawie tego incydentu.
Według informacji opublikowanych na portalu znanym niegdyś jako twitter, napastnikowi chodziło o wykradzenie łącznie 900 GB danych, ale na szczęście w porę utracił do nich dostęp. Jedne z danych, do jakich prawdopodobnie mógł zyskać dostęp, są informacje na temat graczy Rainbow Six Siege.
Nie jest jasne czy poza screenami udało mu się przechwycić jakiekolwiek wartościowe dane, zanim został usunięty z systemu. Nie wiadomo na razie w jaki sposób w ogóle udało mu się zyskać jakikolwiek dostęp do systemu, ale po tym jak już dostał się do wewnętrznych aplikacji firmowych, “przeprowadził audyt praw dostępu użytkowników i spędził sporo czasu na dokładnym sprawdzeniu aplikacji Teams, Confluence i SharePoint".
Jeśli zaś chodzi o atak na dane Insomniac Games, dotyczyły one między innymi pracowników firmy oraz jednej z kolejnych premier studia - Marvel’s Wolverine. Studio napisało jedynie, że podzieli się informacjami kiedy przyjdzie ku temu odpowiednia pora.