Další technologický gigant obětí kyberzločinců: Ubisoft potvrdil bezpečnostní incident

Ubisoft patří mezi největší herní vývojářské společnosti současnosti. Společnost nyní potvrdila, že se stala obětí „kybernetického bezpečnostního incidentu“, který způsobil narušení jejích her, systémů a služeb.

Oznámení přišlo poté, co minulý týden několik uživatelů společnosti Ubisoft nahlásilo problémy s přístupem ke svým službám Ubisoft.

Za tímto incidentem zřejmě stojí skupina Lapsus$, která se dosud přihlásila k útokům na společnosti Samsung, Nvidia a Mercado Libre.

Ubisoft zahajuje „celopodnikovou obnovu hesel“

Videoherní gigant uvedl, že někdy v minulém týdnu došlo k incidentu v oblasti kybernetické bezpečnosti.

„Minulý týden společnost Ubisoft zažila kybernetický bezpečnostní incident, který způsobil dočasné narušení některých našich her, systémů a služeb,“ uvedla společnost ve stručném tiskovém prohlášení. „Naše IT týmy spolupracují s předními externími odborníky na vyšetření problému. Jako preventivní opatření jsme zahájili celopodnikovou obnovu hesel.“

Výrobce her, který sídlí v Montrealu a má svá studia po celém světě, produkuje úspěšné tituly, jako jsou Assassin’s Creed, Far Cry, For Honor, Just Dance, Prince of Persia, Rabbids, Rayman, Tom Clancy’s a Watch Dogs.

Společnost uvedla, že všechny hry a služby společnosti Ubisoft nyní fungují normálně.

Skupina Lapsus$ reaguje

Zprávu o potvrzení kybernetického bezpečnostního incidentu společností Ubisoft jako první přinesl server The Verge. O několik okamžiků později reagovali administrátoři skupiny na Telegramu, o níž se předpokládá, že je to skupina Lapsus$, na původní zprávu serveru The Verge úsměvným emotikonem, který naznačuje, že za útokem stojí právě skupina Lapsus$.

Tato skupina již dříve vypustila gigabajty proprietárních dat údajně ukradených předním společnostem, když tento měsíc potvrdily, že došlo k narušení bezpečnosti společností Samsung, Nvidia a Mercado Libre.

Skupiny vyděračů dat, jako je Lapsus$, sice kradou data, ale na rozdíl od šifrování důvěrných souborů, ke kterých dochází při ransomwarových útocích, tito útočníci kradou a uchovávají proprietární data obětí, která zveřejňují v případě, že nejsou splněny jejich požadavky.

V roce 2020 zasáhl herní společnost Crytek ransomware Egregor a byly rovněž zveřejněny soubory ukradené ze sítě společnosti Ubisoft. Ubisoft pravost dat nepotvrdil. V tomto případě se však nezdá, že by Lapsus$ nebo jiný aktér hrozby dokázal získat proprietární data společnosti Ubisoft, a vyšetřování pokračuje.

Zdroj: Bleepingcomputer