Ubisoft diz que está investigando relatos de uma nova violação de segurança
25 de Dezembro de 2023

A Ubisoft está investigando se sofreu uma violação após imagens do software interno da empresa e ferramentas de desenvolvimento terem sido vazadas online.

Ubisoft é uma editora francesa de videogames, conhecida por títulos famosos, incluindo Assassin's Creed, FarCry, Rainbow Six Siege de Tom Clancy, e o novo Avatar: Fronteiras de Pandora.

Ubisoft informou ao BleepingComputer que está investigando um suposto incidente de segurança de dados após o coletivo de pesquisa de segurança VX-Underground compartilhar capturas de tela do que parecem ser os serviços internos da empresa.

"Estamos cientes de um suposto incidente de segurança de dados e estamos atualmente investigando.

Não temos mais para compartilhar neste momento," disse a Ubisoft em um comunicado ao BleepingComputer.

Em um tweet, a VX-Underground diz que um agente de ameaça desconhecido os informou que violou a Ubisoft no dia 20 de dezembro.

Uma vez dentro dos sistemas da empresa, disseram que planejavam extrair cerca de 900GB de dados.

Como parte desta suposta violação, o agente de ameaça afirmou ter ganho acesso ao servidor SharePoint da Ubisoft, Microsoft Teams, Confluence e painel do MongoDB Atlas, compartilhando capturas de tela de seu acesso a alguns desses serviços.

O MongoDB Atlas recentemente divulgou uma violação, mas com base em sua divulgação, não parece que este incidente esteja relacionado.

Os agentes de ameaça disseram à VX-Underground que tentaram roubar dados de usuários do Rainbow 6 Siege, mas foram detectados e perderam o acesso antes que pudessem fazê-lo.

A Ubisoft foi anteriormente violada pelo grupo de ransomware Egregor em 2020, que lançou partes do código fonte do jogo Ubisoft Watch Dogs.

A empresa sofreu uma segunda violação em 2022 que interrompeu seus jogos, sistemas e serviços.

Você tem informações sobre este ou outro ataque? Se você quiser compartilhar as informações, você pode nos contatar de forma segura e confidencial no Signal em +1 (646) 961-3731 ou usando nosso formulário de dicas.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...