Ubisoft ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ แฮกเกอร์ได้เข้าไปในระบบคอมพิวเตอร์ของกลุ่มชาวฝรั่งเศสเพื่อขโมยข้อมูลจำนวนมหาศาล การโจมตีดังกล่าวสกัดกั้นได้ในนาทีสุดท้ายโดย Ubisoft ซึ่งเปิดการสอบสวน...
เมื่อวันที่ 20 ธันวาคม 2566 แฮกเกอร์ลึกลับโจมตี Ubisoft เมื่อวันพุธนั้น ผู้โจมตีพยายามแทรกตัวเองเข้าไปในระบบคอมพิวเตอร์ของบริษัทฝรั่งเศสที่เชี่ยวชาญด้านวิดีโอเกม แฮกเกอร์ซึ่งยังไม่ทราบตัวตน ได้เดินเข้าไปในโครงสร้างพื้นฐานของกลุ่มเป็นเวลา 48 ชั่วโมงบ่งบอกถึง VX-Underground ซึ่งเป็นกลุ่มวิจัยเกี่ยวกับความปลอดภัยของคอมพิวเตอร์ เขาสามารถสื่อสารกับแฮ็กเกอร์ที่พยายามแฮ็ก Ubisoft ไม่กี่วันหลังจากการรุก
https://twitter.com/vxunderground/status/1738093190538760574?s=61&t=ftjxvAGys2XEXpj1LHkVUA
อ่านเพิ่มเติม:เหยื่อของการแฮ็ก Shadow ถูกขโมยข้อมูลส่วนบุคคลของลูกค้าบางราย
บันทึกข้อมูลได้ 900 GB ในนาทีสุดท้าย
ในช่วงสองวันของการเข้าถึง แฮ็กเกอร์ซึ่งแชร์ภาพหน้าจอของปฏิบัติการกับ VX-Underground ได้สนใจเซิร์ฟเวอร์ Ubisoft SharePoint, ซอฟต์แวร์การทำงานร่วมกันของ Confluence และพื้นที่เก็บข้อมูลใน Microsoft Teams ของพนักงาน Ubisoft และระบบคลาวด์ MongoDB Atlas บริการ.
เห็นได้ชัดว่าโจรสลัดพยายามจะยึดครองข้อมูล 900 GB- หนึ่งในข้อมูลที่กำหนดเป้าหมายคือข้อมูลผู้ใช้จาก Tom Clancy's Rainbow Six Siege ซึ่งเป็นวิดีโอเกมยิงปืนที่เปิดตัวในปี 2558 ซึ่งมีผู้เล่น 85 ล้านคน โชคดีที่ในที่สุดทีม Ubisoft ก็ตรวจพบว่ามีผู้บุกรุกเข้ามา การเข้าถึงจึงถูกตัดออกไป ในที่สุดอาชญากรไซเบอร์ก็จากไปมือเปล่า
Ubisoft ยืนยันการโจมตีทางไซเบอร์
ในข่าวประชาสัมพันธ์ที่ส่งไปยัง BleepingComputer Ubisoft ยืนยันการมีอยู่ของการโจมตี แต่ยังคงตระหนี่กับรายละเอียดในขณะนี้:
“เราทราบถึงเหตุการณ์ที่น่าสงสัยเกี่ยวกับความปลอดภัยของข้อมูล และกำลังสืบสวนอยู่ในขณะนี้ เราไม่มีอะไรจะแบ่งปันอีกต่อไปในเวลานี้”-
ความพยายามในการแฮ็กนี้เกิดขึ้นหลังจากนั้นไม่นานแฮ็คเกม Insomniacสตูดิโอวิดีโอเกมของ Sony การแฮ็กส่งผลให้มีการโจรกรรมเอกสารและไฟล์ทุกประเภท 1.6 TB รวมถึงองค์ประกอบหลายอย่างที่เกี่ยวข้องกับหนึ่งในเกมที่กำลังจะมาถึงของสตูดิโอ การโจมตีนี้อ้างสิทธิ์โดยกลุ่ม Rhysida ซึ่งเชี่ยวชาญด้านนี้แรนซัมแวร์- ขณะนี้ยังไม่มีข้อบ่งชี้ว่าทั้งสองกรณีมีความเชื่อมโยงกัน
นี่ไม่ใช่ครั้งแรกที่ Ubisoft พบว่าตัวเองตกเป็นเหยื่อของอาชญากรไซเบอร์ เมื่อสามปีที่แล้ว กลุ่ม Egregor ต้องการรีดไถเงินจากบริษัทฝรั่งเศสโดยใช้ aแรนซัมแวร์- Ubisoft ปฏิเสธที่จะจ่ายค่าไถ่อย่างแข็งขัน ชาวแก๊งค์จึงโพสต์โค้ดสำหรับ Watch Dogs: Legion ทางออนไลน์ เมื่อปีที่แล้ว Ubisoft ก็ตกเป็นเป้าหมายของแฮกเกอร์ Lapsus$ เช่นกัน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
