Sobre a situação na Ubisoft, é alarmante. No dia 20 de dezembro, um indivíduo não identificado conseguiu acessar os servidores da empresa e extrair cerca de 900GB de dados. O invasor permaneceu livremente nos sistemas da Ubisoft por aproximadamente 48 horas antes que a administração tomasse conhecimento e revogasse o acesso.
A Ubisoft confirmou estar ciente do incidente e mencionou que estão em curso investigações para entender a extensão e os detalhes desse ataque. Porém, até o momento, não disponibilizaram informações precisas sobre o ocorrido.
December 20th an unknown Threat Actor compromised Ubisoft. The individual had access for roughly 48 hours until administration realized something was off and access was revoked.
They aimed to exfiltrate roughly 900gb of data but lost access.
— vx-underground (@vxunderground) December 22, 2023
A investigação teve início após vazamentos de imagens de software interno e ferramentas de desenvolvimento da empresa na internet.
De acordo com o responsável pelo ataque, os dados acessados incluem informações dos servidores da Ubisoft como SharePoint, Microsoft Teams, Confluence e MongoDB Atlas. O indivíduo afirmou ter a intenção de roubar dados de usuários do Rainbow Six: Siege, porém foi descoberto antes de completar tal ação.
Este é o terceiro incidente de roubo de dados na Ubisoft desde 2020. Os anteriores resultaram no vazamento de parte do código-fonte de Watch Dogs em 2020 e, posteriormente, em 2022, dados relacionados a jogos, sistemas e serviços.
Resta observar se esse caso terá repercussões tão graves quanto o ocorrido com a Insomniac Games, que recentemente impactou significativamente a indústria de jogos. A evolução dessa situação na Ubisoft permanece como uma incógnita para o futuro.
0 Comentários