Ubisoft hack: Η εταιρεία video games Ubisoft επιβεβαίωσε πρόσφατα ότι υπέστη ένα “περιστατικό κυβερνοασφάλειας” που προκάλεσε διακοπή στα παιχνίδια, τα συστήματα και τις υπηρεσίες της. Η ανακοίνωση της εταιρείας ήρθε μετά την αναφορά προβλημάτων από πολλούς χρήστες. Δέκα ημέρες πριν, οι χρήστες άρχισαν να αναφέρουν προβλήματα πρόσβασης στην υπηρεσία Ubisoft.
Πίσω από το περιστατικό φαίνεται να βρίσκεται η ομάδα εκβιαστών LAPSUS$, η οποία είχε αναλάβει την ευθύνη και για τις παραβιάσεις της Samsung, της NVIDIA και της Mercado Libre.
Δείτε επίσης: Συνεργάτης του NetWalker ransomware εκδόθηκε στις ΗΠΑ για να αντιμετωπίσει περαιτέρω κατηγορίες
Η Ubisoft προχώρησε σε «επαναφορά κωδικών πρόσβασης σε όλη την εταιρεία»
Σε ανακοίνωσή της για το περιστατικό κυβερνοασφάλειας, στις 10 Μαρτίου, η Ubisoft δήλωσε τα εξής:
“Την περασμένη εβδομάδα, η Ubisoft αντιμετώπισε ένα περιστατικό ασφάλειας στον κυβερνοχώρο που προκάλεσε προσωρινή διακοπή σε ορισμένα από τα παιχνίδια, τα συστήματα και τις υπηρεσίες μας. Οι IT ομάδες μας συνεργάζονται με κορυφαίους ειδικούς για να διερευνήσουν το ζήτημα. Ως προληπτικό μέτρο ξεκινήσαμε επαναφορά κωδικών πρόσβασης σε ολόκληρη την εταιρεία“.
Η εταιρεία video games έχει δημιουργήσει μερικούς από τους πιο επιτυχημένους τίτλους, όπως Assassin’s Creed, Far Cry, For Honor, Just Dance, Prince of Persia, Rabbids, Rayman, Tom Clancy’s και Watch Dogs.
Τα προβλήματα φαίνεται να ξεκίνησαν στις 4 Μαρτίου, όταν οι χρήστες άρχισαν να αναφέρουν στο Twitter και στο Downdetector ότι είχαν προβλήματα πρόσβασης σε ορισμένες από τις υπηρεσίες της Ubisoft. Τα προβλήματα πρόσβασης συνδέονταν με το περιστατικό κυβερνοασφάλειας.
Δείτε επίσης: 2021: Είχαμε ρεκόρ στα Chrome zero-days που εκμεταλλεύτηκαν οι χάκερ
Η Ubisoft είπε ακόμα: “Προς το παρόν, δεν υπάρχουν στοιχεία που να δείχνουν ότι κάποια προσωπικά στοιχεία των gamers εκτέθηκαν κατά τη διάρκεια του περιστατικού“.
Η εταιρεία επιβεβαιώνει ότι όλα τα παιχνίδια και οι υπηρεσίες λειτουργούν πλέον κανονικά.
Η είδηση της επιβεβαίωσης της Ubisoft για το περιστατικό ασφάλειας αναφέρθηκε για πρώτη φορά από το The Verge.
Λίγες στιγμές αργότερα, οι διαχειριστές του Lapsus$’ Telegram group αντέδρασαν στην αρχική αναφορά του The Verge με ένα “emoji με πονηρό χαμόγελο“, υπονοώντας ότι η ομάδα βρίσκεται πίσω από το hack.
Όπως είπαμε και παραπάνω, η Lapsus$ έχει συνδεθεί με την παραβίαση και τη διαρροή δεδομένων μεγάλων εταιρειών, όπως οι Samsung, NVIDIA και Mercado Libre.
Ομάδες εκβιασμού όπως η Lapsus$ παραβιάζουν τα συστήματα των θυμάτων, αλλά δεν κρυπτογραφούν τα συστήματα και τα αρχεία, όπως κάνουν οι συμμορίες ransomware. Αντίθετα, κλέβουν και διατηρούν τα δεδομένα των θυμάτων και τα δημοσιεύουν σε περίπτωση που δεν ικανοποιηθούν οι απαιτήσεις τους κατά τον εκβιασμό.
Δείτε επίσης: Μέλος του REvil ransomware εκδόθηκε στις ΗΠΑ για να δικαστεί για την επίθεση Kaseya
Προς το παρόν, δεν γνωρίζουμε αν και τι στοιχεία της Ubisoft μπόρεσαν να κλέψουν οι εγκληματίες κατά το hack. Η έρευνα βρίσκεται υπό εξέλιξη.
Πηγή: Bleeping Computer