Bendrovė “Ubisoft” tiria galimą duomenų saugumo incidentą. Remiantis “VX-Underground” pranešimu, įsilaužėliai gavo prieigą prie bendrovės “Microsoft Teams”, “Confluence” ir “SharePoint” paskyrų.
Pranešime teigiama, kad įsilaužėliai 48 valandas turėjo prieigą prie paskyrų ir bandė pavogti 900 gigabaitų duomenų. Tačiau jiems to padaryti nepavyko, nes “Ubisoft” laiku sureagavo ir suprato, kad kažkas negerai. Šiuo metu atrodo, kad rimtų atakos padarinių nėra.
Kas žinoma?
Įsilaužėliai nenurodė, kaip jiems pavyko patekti į visas šias tarnybas.
- Microsoft Teams” yra vadinamasis “Microsoft 365” komandinio darbo centras, kaip jį vadina pati bendrovė. Tai žinučių siuntimo programa su daugybe pažangių bendradarbiavimo funkcijų, sukurta specialiai naudoti įmonėms.
- “Confluence” yra “Wikipedia” analogas, kurį įmonės naudoja vienai žinių bazei sukurti.
- “SharePoint” – tai “Microsoft” programinės įrangos paketas, orientuotas į žiniatinklio programų, skirtų bendradarbiavimui organizuoti, kūrimą.
Pasak šaltinio, įsilaužėliai, be kita ko, turėjo galimybę išstudijuoti įvairių naudotojų prieigos teises. Dalis informacijos buvo atkurta, tačiau tiksli žala nežinoma. Incidentui patvirtinti buvo paskelbtos įsilaužėlių pateiktos “Microsoft Teams” paskyrų ir kitų infrastruktūros dalių ekrano nuotraukos.
The Threat Actor would not share how they got initial access. Upon entry they audited the users access rights and spent time thoroughly reviewing Microsoft Teams, Confluence, and SharePoint.
They attempted to exfiltrate R6 Siege user data but were unsuccessful pic.twitter.com/EPRraDl3MT
— vx-underground (@vxunderground) December 22, 2023
Piratai nesidalijo informacija, kaip jie įgijo pirminę prieigą. Patekę į sistemą, jie patikrino naudotojų prieigos teises ir praleido laiko kruopščiai peržiūrėdami “Microsoft Teams”, “Confluence” ir “SharePoint”.
Nors internete buvo nutekinti žaidimo “Beyond Good & Evil 2” ekrano vaizdai, atrodo, kad “Ubisoft” pavyko išvengti blogiausio.
Deja, bendrovei “Insomniac Games” taip nepasisekė – po sėkmingos išpirkos reikalaujančios programinės įrangos atakos nutekėjo didžiulis kiekis duomenų, pradedant būsimais bendrovės projektais, būsimo žaidimo “Marvel’s Wolverine” sąranka, “Marvel’s Spider-Man 2” asmeniniams kompiuteriams skirtos versijos išleidimo langu, esamų ir buvusių darbuotojų asmeniniais duomenimis ir daugeliu kitų. Vakar studija atsakė į informacijos nutekėjimą, teigdama, kad nors ji tikrai nusiminusi ir supykusi dėl to, kas įvyko, ji ir toliau dirbs prie “Marvel’s Wolverine” ir kitų projektų.