आंतरिक सेवाएँ Ubisoft इस सप्ताह समझौता किया गया जब हैकर्स ने 900GB डेटा चुराने का प्रयास किया, जिसमें रेनबो सिक्स सीज (एक सामरिक प्रथम-व्यक्ति शूटर) के लिए उपयोगकर्ता डेटा भी शामिल था। Ubisoft 48 घंटे बाद हैक का पता चला और इससे पहले कि वे खिलाड़ी डेटा को सफलतापूर्वक चुरा सकें, हमलावरों की पहुंच को रद्द करने में सक्षम थे।
कंपनी के प्रतिनिधि Ubisoft कहा: “हम एक कथित डेटा सुरक्षा घटना से अवगत हैं और वर्तमान में जांच कर रहे हैं। इस समय हमारे पास रिपोर्ट करने के लिए और कुछ नहीं है।" में Twitter संपादित स्क्रीनशॉट सामने आए हैं जो कथित तौर पर दिखाते हैं कि हमलावर बातचीत तक पहुंचने में सक्षम था Microsoft टीमें, सर्वर Ubisoft SharePoint, Confluence और MongoDB एटलस। पोस्ट में कहा गया, "हमलावर ने यह नहीं बताया कि उसे शुरुआती पहुंच कैसे मिली।" – लॉग इन करने के बाद, उन्होंने उपयोगकर्ता के एक्सेस अधिकारों की जांच की और ध्यान से अध्ययन करने के लिए समय निकाला Microsoft टीमें, संगम और SharePoint"।
20 दिसंबर को एक अज्ञात धमकी देने वाले अभिनेता ने समझौता कर लिया Ubisoft. व्यक्ति के पास एसी थाcesलगभग 48 घंटे तक जब तक प्रशासन को एहसास नहीं हुआ कि कुछ बंद है और एसी बंद हैcesको निरस्त कर दिया गया।
उनका लक्ष्य लगभग 900 जीबी डेटा को बाहर निकालना था लेकिन एसी खो गयाcess.
- वीएक्स-अंडरग्राउंड (@vxunderground) दिसम्बर 22/2023
हालाँकि, रेनबो सिक्स सीज उपयोगकर्ता डेटा प्राप्त करने का हमलावरों का प्रयास असफल रहा। फिलहाल यह अज्ञात है कि क्या वे पहले कोई संवेदनशील जानकारी प्राप्त करने में सक्षम थे Ubisoft डेटा तक पहुंच बंद कर दी.
हम आपको याद दिलाएंगे कि एक गेम डेवलपर हाल ही में हैकर के हमले से प्रभावित हुआ था इन्सोम्नियाक खेल. हैकर्स ने सिस्टम में सेंध लगाई और चोरी के बाद प्रकाशक की 1,3 मिलियन से अधिक निजी फाइलें लीक कर दीं। हालाँकि, संभवतः कुछ डेटा बेच दिया गया था।
इंसोम्नियाक ने स्वीकार किया कि चुराई गई कुछ सामग्री सोशल नेटवर्क पर सक्रिय रूप से वितरित की जाती है। बयान में कहा गया है, "चोरी किए गए डेटा में हमारे कर्मचारियों, पूर्व कर्मचारियों और स्वतंत्र ठेकेदारों से संबंधित व्यक्तिगत जानकारी शामिल है।" - इनमें मार्वल के वूल्वरिन गेम के शुरुआती विकास विवरण भी शामिल हैं PlayStation 5. हम यह निर्धारित करने के लिए तत्परता से काम करना जारी रखते हैं कि वास्तव में कौन सा डेटा प्रभावित हुआ था।"
यह भी पढ़ें: