Twee weken geleden werd Insomniac Games gehackt door een ransomware groep. Meer dan 1.6TB aan gegevens over games, uitgever Sony, de werknemers, acteurs, uitgewisselde e-mails, persoonlijke documenten, concept art en meer stonden ineens online.
Deze week is er ook een poging gedaan om Ubisoft te hacken, maar het lijkt erop dat Ubisoft de aanval heeft weten tegen te houden. De hacker zou binnengedrongen zijn in de interne diensten van de Franse uitgever, maar Ubisoft is erin geslaagd om de hacker toegang te ontzeggen. De hacker had het gemunt op meer dan 900GB aan data.
Dat zegt datasecurityplatform VX-Underground in een post op Twitter (X). De hacker zou vooral van plan zijn geweest om gebruikersgegevens van Rainbow Six Siege te stelen, maar Ubisoft heeft dit op tijd weten te stoppen. De hacker heeft wel kort toegang gehad tot interne Microsoft Teams-, SharePoint-, MongoDB- en Confluence-omgevingen. Het is daarom niet helemaal zeker of de hacker enige vorm van gevoelige informatie in handen heeft. Ubisoft heeft tegen Bleeping Computer aangegeven dat er een databeveiligingsincident heeft plaatsgevonden en dat er een verdere onderzoek is gestart.
“Op 20 december heeft een onbekende dreigingsactor Ubisoft gecompromitteerd. De persoon had ongeveer 48 uur toegang totdat het beheer besefte dat er iets niet klopte, en de toegang werd ingetrokken. Hun doel was om ongeveer 900 GB aan gegevens te exfiltreren, maar ze verloren de toegang.”
Data breaches bij grote bedrijven komen helaas steeds vaker voor. Hoe de hacker toegang heeft verkregen tot Ubisoft is nog onduidelijk. Vaak is er heel veel schade bij een hack zoals deze. Afgelopen jaar werd bijvoorbeeld Rockstar Games gehackt waarbij meer dan 100 beelden van GTA 6 verscheen op het internet. Volgens Rockstar was de schade meer dan 5 miljoen dollar. Ook is het heel schadelijk voor de werknemers. Persoonlijke data zoals e-mails, telefoonnummers, adressen en creditcard-gegevens worden gestolen, bijvoorbeeld voor identiteitsfraude.
In het geval van Ubisoft lijkt de aanval op tijd tegengehouden te zijn, maar ongetwijfeld zullen er in de nabije toekomst meer van zulke aanvallen zijn op andere gaming bedrijven. In het verleden hebben onder andere PlayStation, Capcom, Rockstar Games, Insomniac Games en Nvidia te maken gehad met grootschalige hacks.
The Threat Actor would not share how they got initial access. Upon entry they audited the users access rights and spent time thoroughly reviewing Microsoft Teams, Confluence, and SharePoint.
They attempted to exfiltrate R6 Siege user data but were unsuccessful pic.twitter.com/EPRraDl3MT
— vx-underground (@vxunderground) December 22, 2023
