世界最大游戏开发商之一“育碧”遭遇黑客攻击,900GB数据险些失窃
2023-12-26 14:32:38 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

近日,法国知名游戏公司育碧(Ubisoft)宣布他们正在调查一起数据安全事件。此前,安全研究机构VX-Underground公开了一些与育碧内部服务有关的屏幕截图。

 育碧作为一家著名的视频游戏发行商,以其知名游戏作品如《刺客信条》、《孤岛惊魂》、《汤姆克兰西的彩虹六号围攻》和即将推出的《阿凡达:潘多拉边境》而广为人知。

育碧在向BleepingComputer发布的声明中表示,他们已经注意到这一涉嫌数据安全事件,并正在积极展开调查。目前,他们无法提供更多细节。

VX-Underground在一条推文中声称,一名未知的威胁行为者告诉他们,他们在12月20日成功入侵了育碧的系统,并计划泄露约900GB的数据。育碧将继续跟进此事,并采取必要的措施来保护用户和公司的利益。

作为此次涉嫌违规行为的一部分,威胁行为者声称他们获得了对Ubisoft SharePoint服务器,Microsoft Teams,Confluence和MongoDB Atlas面板的访问权限,并分享了他们访问其中一些服务的屏幕截图。

威胁行为者告诉 vx-underground,他们试图窃取《汤姆克兰西的彩虹六号围攻》的用户数据,但在他们这样做之前就被发现并失去了访问权限。

育碧曾在 2020 年就遭到过 Egregor 勒索软件团伙入侵,该团伙发布了育碧看门狗游戏的部分源代码。该公司在 2022 年遭受了第二次违规行为,扰乱了其游戏、系统和服务。

该公司还在 2021 年证实,其 IT 基础设施中的错误配置暴露了其《舞力全开》视频游戏系列玩家的游戏玩家数据。

如果此次攻击得到证实,该事件将是针对最大游戏工作室的一系列头条新闻攻击中的最新一起。

就在上周四,去年涉案Rockstar Games 数据泄露事件的幕后黑手被捕,泄露《侠盗猎车手6》游戏资料的黑客年仅18岁,被判处终生监禁。据调查,该黑客所属涉案团伙也曾对育碧进行过网络攻击

据英国广播公司(BBC)报道,LAPSUS$ 网络犯罪团伙的两名成员被判刑,两名黑客均是青少年,来自英国。在2020 年 8 月至 2022 年 9 月期间,他们参与策划了一系列针对多家公司的网络攻击,包括BT, EE, Globant, LG, Microsoft, NVIDIA, Okta, Revolut, Rockstar Games, Samsung, Ubisoft, Uber, Vodafone。

据报道,来自牛津的18岁少年阿里昂·库尔塔伊因打算“尽快”重返网络犯罪而被判处无限期住院令。患有自闭症的库尔塔伊被认为不适合接受审判。

约两周前,索尼开始调查有关其子公司 Insomniac Games 遭受勒索软件攻击的报道,该公司是《蜘蛛侠》、《龙斯派罗》等热门游戏背后的工作室。

此外,艺电、动视暴雪、万代南梦宫、卡普空、CD Projekt Red和Riot Games等其他游戏巨头在过去三年中都处理了网络安全事件。

原文来源:E安全
“投稿联系方式:010-82992251   [email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247541439&idx=3&sn=4cbdaf8ddff104d9166883dc27014d9a&chksm=c1e9aeeef69e27f80aed7951062394a679d746a697614da2583c3ca4d0d756e70d8fc1a232ec&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh