Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
24.12.23, 10:11
|
#1
|
|
das Muster ist das Muster
Registriert seit: Apr 2011
Ort: Oimjakon
Beiträge: 2.617
Bedankt: 2.710
|
Sicherheitsvorfall: Ubisoft untersucht Berichte über neuen Cyberangriff
Zitat:
Sicherheitsvorfall: Ubisoft untersucht Berichte über neuen Cyberangriff
Ein Angreifer konnte sich wohl für 48 Stunden Zugriff auf interne Systeme von Ubisoft verschaffen. Im Netz kursieren bereits Screenshots davon.
Der Spieleentwickler Ubisoft untersucht wohl derzeit einen möglichen IT-Sicherheitsvorfall, nachdem Screenshots von internen Tools des Unternehmens im Internet aufgetaucht waren. Die Informationen über den Angriff stammen von dem X-Nutzer vx-underground, der in einem gestern veröffentlichten Beitrag erklärt, ein unbekannter Angreifer sei am 20. Dezember in interne Systeme von Ubisoft eingedrungen.
Der böswillige Akteur habe etwa 48 Stunden lang Zugriff auf die Systeme des Spieleentwicklers gehabt. Sein Ziel sei es gewesen, etwa 900 GByte an Daten zu exfiltrieren, darunter auch Nutzerdaten von Rainbow-6-Siege-Spielern. Dabei sei er jedoch nicht erfolgreich gewesen. Er habe den Zugang wieder verloren, bevor er dazu gekommen sei, die Daten abzugreifen.
Der Angreifer konnte sich wohl Zugriff auf interne Tools von Ubisoft verschaffen, darunter Microsoft Teams, Confluence, Sharepoint und das MongoDB-Atlas-Panel des Unternehmens. Dies ist an einem separaten X-Post von vx-underground ersichtlich, der auch entsprechende Screenshots umfasst. Wie es dem Angreifer gelang, Ubisofts Systeme zu infiltrieren, ist aber noch unklar.
Gegenüber Bleeping Computer erklärte ein Ubisoft-Sprecher, das Unternehmen untersuche den Vorfall bereits. "Wir sind uns eines angeblichen Datensicherheitsvorfalls bewusst und untersuchen ihn derzeit. Mehr können wir zu diesem Zeitpunkt nicht sagen", so der Sprecher.
Nicht der erste Angriff auf Ubisoft
Gewiss wäre dies nicht der erste Sicherheitsvorfall bei Ubisoft. Schon im Jahr 2020 wurde das Entwicklerstudio von einer Hackergruppe namens Egregor angegriffen. Kurze Zeit später veröffentlichten die Angreifer den Quellcode von Watch Dogs Legion mitsamt der kompletten Engine.
Im März 2022 bestätigte Ubisoft erneut, Ziel eines Cyberangriffs geworden zu sein, der zu einer vorübergehenden Unterbrechung der Spiele, Systeme und Dienste des Spieleentwicklers führte. Verantwortlich dafür war die Hackergruppe Lapsus$, die für Angriffe auf zahlreiche weitere Unternehmen bekannt ist, darunter Microsoft, Nvidia, Samsung, Cisco, Uber und Rockstar Games. Zwei Mitglieder dieser Gruppe wurden erst kürzlich verurteilt.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Die folgenden 2 Mitglieder haben sich bei ziesell bedankt:
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:29 Uhr.
().
|
Linear-Darstellung
