Ubisoft stopirao krađu 900GB podataka
Ubisoft-ove interne usluge kompromitovane su kršenjem bezbednosti ove nedelje kada su hakeri pokušali da ukradu 900 GB podataka, uključujući korisničke podatke Rainbow Six Siege, navodi VX-Underground. Ubisoft je uočio kršenje 48 sati kasnije i uspeo je da opozove pristup hakerima pre nego što su uspeli da eksfiltriraju podatke.
Nema puno detalja o napadu
U izjavi za BleepingComputer, Ubisoft je rekao: „Svesni smo navodnog incidenta bezbednosti podataka i trenutno istražujemo. Nemamo više da podelimo u ovom trenutku.” VX-Underground je objavio redigovane snimke ekrana koje je podelio napadač i koji navodno pokazuju da su pristupili razgovorima Microsoft Teams-a, Ubisoft SharePoint serveru, Confluence-u i MongoDB Atlasu.
„Aktor pretnji nije hteo da kaže kako su dobili početni pristup“, napisao je VX-Underground u postu na X-u. „Po ulasku su izvršili reviziju korisničkih prava pristupa i proveli vreme detaljno pregledavajući Microsoft Teams, Confluence i SharePoint.“
Prema VX-Underground-u, pokušaj napadača da dođu do korisničkih podataka Rainbow Six Siege-a bio je neuspešan. U ovom trenutku nije jasno da li su uspeli da dobiju bilo kakve osetljive informacije pre nego što je Ubisoft zatvorio celu stvar.
Izvor: Engadget