VX-Underground’un paylaştığı bilgilere göre, Ubisoft, geçen hafta yaşanan bir güvenlik ihlalinde aralarında Rainbow Six Siege kullanıcı verilerinin de bulunduğu 900 GB’lık veriyi çalmaya çalışan hacker’ları engelledi.
İhlali 48 saat sonra fark eden Ubisoft, hacker’ların erişimini iptal etti ve verilerin çalınmasını engelledi. Ubisoft, BleepingComputer’a yaptığı açıklamada, “İddia edilen bir veri güvenliği olayının farkındayız ve araştırıyoruz. Şu anda paylaşacak daha fazla şeyimiz yok” dedi.
VX-Underground, hacker’lar tarafından paylaşılan ve Microsoft Teams sohbetlerine, Ubisoft SharePoint sunucusuna, Confluence ve MongoDB Atlas’a eriştiklerini iddia eden düzeltilmiş ekran görüntülerini paylaştı.
The Threat Actor would not share how they got initial access. Upon entry they audited the users access rights and spent time thoroughly reviewing Microsoft Teams, Confluence, and SharePoint.
They attempted to exfiltrate R6 Siege user data but were unsuccessful pic.twitter.com/EPRraDl3MT
— vx-underground (@vxunderground) December 22, 2023
VX-Underground’a göre saldırganların Rainbow Six Siege kullanıcı verilerini ele geçirme girişimi başarısızlıkla sonuçlandı. Ubisoft durumu fark edip tüm erişimi kesene kadar, hacker’ların hassas bilgilere erişip erişmediği henüz net değil.
Kaynak: Ubisoft reportedly stopped hackers from stealing 900GB of data in a breach this week – engadget
Yorumlar