Ubisoft‘a yönelik bir siber saldırı söylentileri son birkaç gün içinde internette dolaşırken, veri gaspı grubu LAPSUS$ şirketi hacklediğini iddia etti.
Son birkaç gün içinde, birden fazla kullanıcı, oyun firmalarının bazı hizmetlerine erişimde sorun yaşadıklarını bildirdi. Ubisoft sonunda geçici aksamalara neden olan bir ‘siber güvenlik olayı’ yaşadığını duyurdu.
“Geçen hafta Ubisoft, bazı oyunlarımız, sistemlerimiz ve hizmetlerimizde geçici aksamalara neden olan bir siber güvenlik olayı yaşadı. BT ekiplerimiz, sorunu araştırmak için önde gelen dış uzmanlarla birlikte çalışıyor. Önlem olarak şirket genelinde bir parola sıfırlama işlemi başlattık.” şirketin duyurusunu okur. “Ayrıca, tüm oyunlarımızın ve hizmetlerimizin normal şekilde çalıştığını ve şu anda herhangi bir oyuncunun kişisel bilgilerine bu olayın bir yan ürünü olarak erişildiğine veya ifşa edildiğine dair bir kanıt bulunmadığını teyit edebiliriz.”
Şirket, olayı araştırmak için harici uzmanlar tuttu ve olayın veri ve altyapı üzerindeki etkisini belirledi. Şu anda, olay sırasında veri ihlali olduğuna dair bir kanıt yok ve hizmetler normal şekilde çalıştığını belirtti.
Şu anda olayla ilgili herhangi bir ayrıntı yok, Lapsus$ çetesi şirket ağını ihlal etmiş ve dahili verileri sızdırmış olabilir. Siber suçlu grubu, yakın zamanda NVIDIA ve Samsung dahil olmak üzere dev firmalardan, halihazırda bir veri ihlali ifşa eden hassas verileri çaldı.
İlginizi çekebilir; Yeni iPhone SE Performans Testinde Görüntülendi!
10 Mart Perşembe günü, Lapsus$ fidye yazılımı çetesi, Microsoft, Apple, EA Games ve IBM gibi büyük teknoloji devleri ve ISP’lerde çalışan içeriden kişileri işe almaya başladıklarını duyurdu. İlgi alanları arasında Claro, Telefonica ve AT&T gibi büyük telekomünikasyon şirketleri bulunmaktadır.
Bu, Ubisoft‘un ilk kez bir siber olayla karşılaşması değil, oyun firması Aralık ayında “Just Dance” kullanıcı verilerine yetkisiz erişimle sonuçlanan bir veri ihlalini ifşa etti. Güvenlik ihlaline bir yanlış yapılandırma neden oldu, iyi haber şu ki sorun hızla çözüldü.
Ekim 2020’de Egregor fidye yazılımı çetesi, oyun geliştiricisi Crytek‘i vurdu ve Ubisoft’un sistemlerinden çalındığı iddia edilen dosyaları sızdırdı.