Die internen Dienste von Ubisoft wurden diese Woche durch eine Sicherheitsverletzung beeinträchtigt, als Hacker versuchten, 900 GB Daten zu stehlen Rainbow Six Siege Benutzerdaten, gem VX-Underground. Ubisoft entdeckte den Verstoß 48 Stunden später und konnte den Hackern den Zugriff widerrufen, bevor sie die Daten erfolgreich exfiltrieren konnten.
In einer Stellungnahme dazu BleepingComputerUbisoft sagte: „Wir sind uns eines mutmaßlichen Datensicherheitsvorfalls bewusst und führen derzeit Ermittlungen durch. Mehr haben wir derzeit nicht mitzuteilen.“ VX-Underground hat geschwärzte vom Angreifer geteilte Screenshots gepostet, die angeblich zeigen, dass sie auf Microsoft Teams-Konversationen, den Ubisoft SharePoint-Server, Confluence und MongoDB Atlas zugegriffen haben. „Der Bedrohungsakteur wollte nicht mitteilen, wie er den ersten Zugriff erhielt“, schrieb VX-Underground in einem Beitrag auf
Am 20. Dezember hat ein unbekannter Bedrohungsakteur Ubisoft kompromittiert. Die Person hatte ungefähr 48 Stunden lang Zugriff, bis die Verwaltung feststellte, dass etwas nicht stimmte, und der Zugriff widerrufen wurde.
Ihr Ziel war es, etwa 900 GB an Daten zu exfiltrieren, aber sie verloren den Zugriff.
— vx-underground (@vxunderground) 22. Dezember 2023
Laut VX-Underground handelte es sich um den Einbruchsversuch der Angreifer Rainbow Six Siege Benutzerdaten waren nicht erfolgreich. Es ist derzeit unklar, ob sie in der Lage waren, an vertrauliche Informationen zu gelangen, bevor Ubisoft das Ganze eingestellt hat.