Die internen Dienste von Ubisoft wurden diese Woche durch eine Sicherheitsverletzung gefährdet, als Hacker versuchten, 900 GB Daten zu stehlen, darunter … Rainbow Six Siege Benutzerdaten, abhängig von VX-Underground. Ubisoft entdeckte den Verstoß 48 Stunden später und konnte den Hackern den Zugriff widerrufen, bevor sie die Daten erfolgreich extrahieren konnten.
In einer Stellungnahme dazu BleepingComputerUbisoft sagte: „Wir sind uns des mutmaßlichen Datensicherheitsvorfalls bewusst und untersuchen ihn derzeit. Wir haben derzeit nichts Weiteres mitzuteilen.“ VX-Underground hat geschwärzte vom Angreifer geteilte Screenshots gepostet, die angeblich zeigen, wie er auf Microsoft Teams-Chats, den Ubisoft SharePoint-Server, Confluence und MongoDB Atlas zugreift. „Der Bedrohungsakteur hat nicht mitgeteilt, wie er den ersten Zugriff erhalten hat“, schrieb VX-Underground in einem Beitrag auf der Website von X. „Beim Eintritt überprüften sie die Zugriffsrechte der Benutzer und verbrachten Zeit damit, Microsoft Teams, Confluence und SharePoint gründlich zu prüfen.“
Am 20. Dezember hackte ein unbekannter Bedrohungsakteur Ubisoft. Die Person hatte ungefähr 48 Stunden lang Zugriff, bis das Management feststellte, dass etwas nicht stimmte, und der Zugriff widerrufen wurde.
Sie wollten fast 900 GB an Daten herausfiltern, verloren jedoch den Zugriff darauf.
— VXUnderground (@vxunderground) 22. Dezember 2023
Laut VX-Underground ist der Versuch der Angreifer, an… zu gelangen… Rainbow Six Siege Benutzerdaten nicht erfolgreich. Es ist im Moment unklar, ob sie in der Lage sein werden, an vertrauliche Informationen zu gelangen, bevor Ubisoft die ganze Sache abschließt.
More Stories
Neue Trends in der Technologie
Neue Warnung vor Passwort-Hacking für Gmail-, Facebook- und Amazon-Benutzer
Lamborghini Revoleto: 4-Sterne-Bewertung