myGully.com

myGully.com (https://mygully.com/index.php)
-   News (https://mygully.com/forumdisplay.php?f=390)
-   -   [Internet] Sicherheitsvorfall: Ubisoft untersucht Berichte über neuen Cyberangriff (https://mygully.com/showthread.php?t=7609126)

ziesell 24.12.23 10:11
Sicherheitsvorfall: Ubisoft untersucht Berichte über neuen Cyberangriff
 
Zitat:
Sicherheitsvorfall: Ubisoft untersucht Berichte über neuen Cyberangriff

Ein Angreifer konnte sich wohl für 48 Stunden Zugriff auf interne Systeme von Ubisoft verschaffen. Im Netz kursieren bereits Screenshots davon.

https://www.golem.de/2312/180598-419070-419069_rc.jpg

Der Spieleentwickler Ubisoft untersucht wohl derzeit einen möglichen IT-Sicherheitsvorfall, nachdem Screenshots von internen Tools des Unternehmens im Internet aufgetaucht waren. Die Informationen über den Angriff stammen von dem X-Nutzer vx-underground, der in einem gestern veröffentlichten Beitrag erklärt, ein unbekannter Angreifer sei am 20. Dezember in interne Systeme von Ubisoft eingedrungen.

Der böswillige Akteur habe etwa 48 Stunden lang Zugriff auf die Systeme des Spieleentwicklers gehabt. Sein Ziel sei es gewesen, etwa 900 GByte an Daten zu exfiltrieren, darunter auch Nutzerdaten von Rainbow-6-Siege-Spielern. Dabei sei er jedoch nicht erfolgreich gewesen. Er habe den Zugang wieder verloren, bevor er dazu gekommen sei, die Daten abzugreifen.

Der Angreifer konnte sich wohl Zugriff auf interne Tools von Ubisoft verschaffen, darunter Microsoft Teams, Confluence, Sharepoint und das MongoDB-Atlas-Panel des Unternehmens. Dies ist an einem separaten X-Post von vx-underground ersichtlich, der auch entsprechende Screenshots umfasst. Wie es dem Angreifer gelang, Ubisofts Systeme zu infiltrieren, ist aber noch unklar.

Gegenüber Bleeping Computer erklärte ein Ubisoft-Sprecher, das Unternehmen untersuche den Vorfall bereits. "Wir sind uns eines angeblichen Datensicherheitsvorfalls bewusst und untersuchen ihn derzeit. Mehr können wir zu diesem Zeitpunkt nicht sagen", so der Sprecher.

Nicht der erste Angriff auf Ubisoft

Gewiss wäre dies nicht der erste Sicherheitsvorfall bei Ubisoft. Schon im Jahr 2020 wurde das Entwicklerstudio von einer Hackergruppe namens Egregor angegriffen. Kurze Zeit später veröffentlichten die Angreifer den Quellcode von Watch Dogs Legion mitsamt der kompletten Engine.

Im März 2022 bestätigte Ubisoft erneut, Ziel eines Cyberangriffs geworden zu sein, der zu einer vorübergehenden Unterbrechung der Spiele, Systeme und Dienste des Spieleentwicklers führte. Verantwortlich dafür war die Hackergruppe Lapsus$, die für Angriffe auf zahlreiche weitere Unternehmen bekannt ist, darunter Microsoft, Nvidia, Samsung, Cisco, Uber und Rockstar Games. Zwei Mitglieder dieser Gruppe wurden erst kürzlich verurteilt.
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:03 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.