Ubisoft+indaga+una+breccia+nei+sistemi+%7C+Giorni+di+fuoco+per+gli+sviluppatori
player
/news/546873-ubisoft-nuova-breccia-sicurezza.html/amp/
News

Ubisoft indaga una breccia nei sistemi | Giorni di fuoco per gli sviluppatori

Sembra che anche Ubisoft sia caduta tra le grinfie di un gruppo hacker, come è successo questo mese ad Insomniac Games, la software house dei nuovi Spider-Man. Adesso, i creatori della serie Assassin’s Creed, Tom Clancy’s Rainbow Six Siege e Avatar: Frontiers of Pandora sembrano star indagando su una possibile breccia nei loro sistemi, grazie ad una “soffiata”.

Dicembre, mese dei leak dati

C’è fermento in casa Ubisoft, a seguito di una “soffiata” da parte del collettivo per la ricerca sulla sicurezza VX-Underground, che ha condiviso degli screenshot di quelli che sembravano i sistemi di servizio interni dell’azienda. Con una comunicazione dell’account ufficiale dell’organizzazione su Twitter/X, XV-Underground avvisava infatti che “[…] un attore sconosciuto ha compromesso Ubisoft. L’individuo ha avuto accesso per circa 48 ore fin quando l’amministrazione non ha capito che qualcosa non andava e ha revocato l’accesso. L’obiettivo era esfiltrare circa 900GB di dati, ma ha perso l’accesso“. Secondo le parole della stessa VX-Underground, chi ha portato avanti l’attacco a Ubisoft era interessato specialmente ai dati di uno dei molti titoli della “libreria” delle creazioni dela software house francese: Rainbow Six Siege; per grande fortuna di Ubisoft l’attacco non è andato a buon fine.

Ubisoft dunque si prepara ad indagare non solo su questo caso, ma anche sulla possibilità che i sistemi aziendali possano avere altre lacune di sicurezza, pur non affermando apertamente che ci sia effettivamente stata una breccia nei dati: “Siamo al corrente di un presunto incidente nella sicurezza dei dati e stiamo attualmente investigando. Non abbiamo di più da dire a riguardo” afferma la stessa Ubisoft in alcune interviste.

Come parte del suddetto attacco, sembra che lo stesso “attore” sia riuscito, o almeno affermi di essere riuscito, ad accedere al derver di Ubisoft SharePoint, ai sistemi di Microsoft Teams, Confluence e MongoDB Atlas, condividendo screenshot del proprio accesso ad alcuni di questi servizi. MongoDB Atlas ha effettivamente anunciato al pubblico di aver subito un attacco hacker qualche giorno fa, ma stando ai dati è molto improbabile che si tratti dello stesso individuo o gruppo.

Non è la prima volta che Ubisoft affronta un attacco hacker ai suoi sistemi: nel 2020 il gruppo ransomware Egregor era riuscito in un attacco ai sistemi sia di Ubisoft che di Crytek, riuscendo nel caso della prima a rubare, criptare e poi rilasciare al pubblico parte del codice sorgente di Watch Dogs, mentre nel caso della seconda furono rilasciati dati relativi a WarFace, un progetto mai portato avanti per un MOBA e dati sulle operazioni della rete interna. Una seconda breccia nei sistemi Ubisoft avvenne poi nel 2022; il gruppo LAPSUS$ riuscì infatti ad infiltrarsi nei sistemi della software house grazie ad una fallacia nelle password aziendali, costringendo dunque il sistema Ubisoft a resettare i propri sistemi, causando lo scompiglio soprattutto tra gli utenti dei servizi di gioco.

This post was published on 29 Dicembre 2023 15:30

Gaetano Rilievo

Storyteller, Giocatore e appasionato di Forklore e Leggende, non mi sono più staccato dal mio PC dalla prima partita di Age of Mythology. Nel tempo libero adoro tirare dadi a venti facce, collezionare strani oggetti e ovviamente proseguire le infine run dei titoli che cadono sotto le mie grinfie.

Pubblicato da

Recent Posts

Final Fantasy: il capitolo più popolare della saga arriva su Android e iOS

La saga di Final Fantasy è pronta a tornare sul mercato mobile, questa volta con…

Si, Sony vuole veramente comprarsi Elden Ring (ma è ancora tutto da vedere)

Elden Ring potrebbe ben presto diventare un titolo di Sony: l'azienda molto vicina all'acquisto del…

Android 16, iniziano ad emergere i primi dettagli certi: cosa dobbiamo aspettarci

Android 16 è pronto a cambiare e anche nettamente tutti i nostri dispositivi appena sarà…

Come leggere on line una raccomandata di Poste senza andare in ufficio

C'è la possibilità di leggere e di ritirare le raccomandate online. La possibilità viene offerta…

Finalmente, solo per PS5 Pro, c’è un nuovo videogioco che gira in 8K

PlayStation 5 Pro è disponibile da meno di un mese, ma già sta dando i…

Pericolo per chi ha un Mac, i cybercriminali li prendono di mira: come riescono a infettarli

Avere un device a prova di cybercriminali è pressoché impossibile e neanche il tuo Mac…