Ubisoft untersucht Berichten zufolge ein potenzielles Datenleck, das sie anscheinend abwenden konnten, schreibt Eurogamer. Ein “unbekannter Bedrohungsakteur” hatte Berichten zufolge bis zu 48 Stunden lang Zugang zu mehreren Teilen des Unternehmens. So wurde beispielsweise in den Microsoft Teams-, Confluence-, Atlas- und Sharepoint-Kanal des Publishers und Entwicklers eingedrungen.
Vx-underground, ein Account auf X, der viel zu solchen Themen veröffentlicht, postete Folgendes: “Am 20. Dezember hat ein unbekannter Bedrohungsakteur Ubisoft kompromittiert. Die Person hatte etwa 48 Stunden lang Zugang, bis das Management merkte, dass etwas nicht stimmte, und der Zugang wurde widerrufen. Ihr Ziel war es, etwa 900 GB an Daten zu exfiltrieren, aber sie haben den Zugang verloren.”
Später tauchten angebliche Screenshots des Lecks auch auf Reddit und bei Bleeping Computer auf. Diese zeigen, dass es wahrscheinlich auf Daten rund um Rainbow Six Siege abgesehen war, aber es ist nicht bekannt, ob der Hacker tatsächlich Daten erbeutet hat.
December 20th an unknown Threat Actor compromised Ubisoft. The individual had access for roughly 48 hours until administration realized something was off and access was revoked.
They aimed to exfiltrate roughly 900gb of data but lost access.
— vx-underground (@vxunderground) December 22, 2023
Ubisoft wollte sich dazu nicht äußern, erklärte aber gegenüber Bleeping Computer, dass man sich des Lecks bewusst sei und es derzeit untersuche.
Das angebliche Leck kommt einige Tage nach einem größeren Vorfall bei Insomniac Games, bei dem Pläne, Zeichnungen und Bilder für kommende Projekte auf der Straße landeten, einschließlich persönlicher Daten von Mitarbeitern. Die Hacker forderten mehr als eine Million Dollar Lösegeld, um die Daten geheim zu halten. Letztendlich gab das Unternehmen nicht nach, und mehr als 1,67 Terabyte an Daten wurden veröffentlicht.