A Ubisoft disse que está investigando alegações de hackers infiltrando seus sistemas e tentando roubar dados. A empresa está “ciente do alegado incidente e está atualmente investigando”, disse um porta-voz da editora francesa.
Fonte da imagem: Ubisoft.com
O incidente foi relatado pela primeira vez pela conta vx-underground na rede social X, projeto que possui o maior acervo de códigos-fonte, amostras e documentação relacionada a códigos maliciosos da Internet. A conta também é conhecida por seus contatos com hackers e grupos de extorsão cibercriminosos; ela frequentemente publica informações recebidas de invasores.
Na última quinta-feira, alguns hackers disseram ao vx-underground que tiveram acesso aos sistemas da Ubisoft por “aproximadamente 48 horas” – então a empresa percebeu que algo estava errado e negou o acesso aos hackers. Os cibercriminosos pretendiam roubar aproximadamente 900 GB de dados, mas não tiveram tempo. Eles não informaram como obtiveram acesso, mas puderam examinar os direitos de acesso de diversos usuários, bem como acessar sistemas corporativos Microsoft Teams, Confluence e SharePoint. Para confirmar o incidente, foram publicadas capturas de tela de contas do Microsoft Teams e outras infraestruturas fornecidas por hackers.
Em 2020, a Ubisoft, responsável pelas franquias Assassin’s Creed, Far Cry e Prince of Persia, foi atacada pelo grupo de ransomware Egregor, que publicou o código-fonte do popular jogo. Em 2021, dados de jogadores de Just Dance foram expostos devido a uma configuração incorreta de infraestrutura.