Site icon TechInside

Ubisoft kullanıcı verileri çalındı mı?

Ubisoft veri güvenliği

Ubisoft, olası bir ‘veri güvenliği olayını’ araştırdığını açıkladı. Ubisoft’un, erişim iptal edilmeden önce şirketin Microsoft Teams, Confluence, Atlas ve SharePoint kanallarına 48 saat boyunca erişim sağladığı iddia edilen “bilinmeyen bir tehdit aktörünü” araştırdığı bildiriliyor.

Gaming Leaks and Rumours alt dizinine göre ve Bleeping Computer tarafından bildirildiği üzere, 20 Aralık’taki hack sırasında alındığı iddia edilen ekran görüntüleri o zamandan beri internete sızdırıldı. Ubisoft’un “iddia edilen bir veri güvenliği olayını” araştırdığını doğruladığı bildirildi. vx-underground: “20 Aralık’ta bilinmeyen bir Tehdit Aktörü Ubisoft’un güvenliğini tehlikeye attı. Yönetim bir şeylerin kapalı olduğunu fark edene ve erişim iptal edilene kadar kişi yaklaşık 48 saat boyunca erişime sahipti” dedi.

Ubisoft veri güvenliği konusunu araştırıyor

Vx-underground, “Yaklaşık 900 GB veriyi sızdırmayı hedeflediler ancak erişimi kaybettiler” diyor. Bilgisayar korsanının sistemden atılmadan önce hangi verileri elde ettiği (varsa) belli değil. Marvel’s Spider-Man geliştiricisi Insomniac Games, bu ayın başlarında stüdyosuna yapılan fidye yazılımı saldırısına, çalınan verilerin yayınlanmasına ve şu anda internette dolaşan yaklaşan projelere ilişkin bilgilerin yayılmasına değinen bir bildiri yayınladı. PlayStation stüdyosu şu ana kadar sessiz kalmıştı; bunun nedeninin ekip üyelerini desteklemek için “içeriye odaklanması” olduğu söylendi. Insomniac, kişisel verilerin de ihlale dahil olduğunu doğruladı. Ancak stüdyo halen etkiyi incelemek için “hızlı çalışıyor” diyor. Insomniac, Marvel’ın Wolverine ve diğer gelecek oyun projeleriyle ilgili çalınan materyallerin yayılmasıyla ilgili “doğru zamanı geldiğinde” bilgi paylaşacağını söyledi.

MongoDB Atlas’ın yakın zamanda kendi ihlalini bildirdiğini unutmamak önemlidir. Ancak yapılan açıklamalara göre iki olay arasında doğrudan bir bağlantı yok gibi görünüyor. Tehdit aktörleri ayrıca Rainbow 6 Siege kullanıcılarından veri çalmaya çalıştıklarını ancak bilgileri başarıyla alamadan tespit edildiklerini ve erişimlerini kaybettiklerini iddia etti. Bu, Ubisoft’un güvenlik sorunlarıyla karşılaştığı ilk sefer değil. Şirket daha önce 2020 yılında Egregor fidye yazılımı çetesi tarafından hedef alınmıştı ve bunun sonucunda Ubisoft Watch Dogs oyununun kaynak kodunun bazı bölümleri serbest bırakıldı. Ek olarak Ubisoft, 2022’de oyunlarını, sistemlerini ve hizmetlerini kesintiye uğratan başka bir ihlal yaşadı.

Exit mobile version