A Ubisoft está investigando se sofreu uma violação após imagens do software interno da empresa e ferramentas de desenvolvimento terem sido vazadas online.
Ubisoft é uma editora francesa de videogames, conhecida por títulos famosos, incluindo Assassin's Creed, FarCry, Rainbow Six Siege de Tom Clancy, e o novo Avatar: Fronteiras de Pandora.
Ubisoft informou ao BleepingComputer que está investigando um suposto incidente de segurança de dados após o coletivo de pesquisa de segurança VX-Underground compartilhar capturas de tela do que parecem ser os serviços internos da empresa.
"Estamos cientes de um suposto incidente de segurança de dados e estamos atualmente investigando.
Não temos mais para compartilhar neste momento," disse a Ubisoft em um comunicado ao BleepingComputer.
Em um tweet, a VX-Underground diz que um agente de ameaça desconhecido os informou que violou a Ubisoft no dia 20 de dezembro.
Uma vez dentro dos sistemas da empresa, disseram que planejavam extrair cerca de 900GB de dados.
Como parte desta suposta violação, o agente de ameaça afirmou ter ganho acesso ao servidor SharePoint da Ubisoft, Microsoft Teams, Confluence e painel do MongoDB Atlas, compartilhando capturas de tela de seu acesso a alguns desses serviços.
O MongoDB Atlas recentemente divulgou uma violação, mas com base em sua divulgação, não parece que este incidente esteja relacionado.
Os agentes de ameaça disseram à VX-Underground que tentaram roubar dados de usuários do Rainbow 6 Siege, mas foram detectados e perderam o acesso antes que pudessem fazê-lo.
A Ubisoft foi anteriormente violada pelo grupo de ransomware Egregor em 2020, que lançou partes do código fonte do jogo Ubisoft Watch Dogs.
A empresa sofreu uma segunda violação em 2022 que interrompeu seus jogos, sistemas e serviços.
Você tem informações sobre este ou outro ataque? Se você quiser compartilhar as informações, você pode nos contatar de forma segura e confidencial no Signal em +1 (646) 961-3731 ou usando nosso formulário de dicas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...