Los hackers no se detienen ni en la semana de navidad, pues Ubisoft habría sido infiltrado.
El pasado 20 de Noviembre un actor malicioso habría obtenido acceso a la red empresarial de Ubisoft, pudiendo revisar conversaciones en Microsoft Teams, sitios de Shadepoint, Confluence y MongoDB Atlas. Pasaron algunas 48 horas y, antes que pudieran extraer los datos, la compañía denegó el acceso al criminal.
De acuerdo a declaraciones de Ubisoft a BleepingComputer, se encuentran investigando el incidente y no tienen mucho más que agregar ya que el mismo infiltrado no ha revelado el método que utilizó para obtener acceso a la red empresarial.
The Threat Actor would not share how they got initial access. Upon entry they audited the users access rights and spent time thoroughly reviewing Microsoft Teams, Confluence, and SharePoint.
They attempted to exfiltrate R6 Siege user data but were unsuccessful pic.twitter.com/EPRraDl3MT
— vx-underground (@vxunderground) December 22, 2023
De acuerdo a @VXUnderground, Ubisoft logró detener al criminal evitando al obtención de algunos 900gb de datos que planeaban sacar de los servidores de la compañía.
