یوبیسافت در حال بررسی گزارش‌های مربوط به یک نقض امنیتی جدید است

یوبیسافت در حال بررسی این موضوع است که آیا پس از افشای تصاویر نرم‌افزار داخلی و ابزارهای توسعه‌دهنده این شرکت به صورت آنلاین، دچار نقص امنیتی شده است یا خیر.

یوبیسافت، ناشر فرانسوی بازی‌های ویدئویی، بیشتر به خاطر عناوین معروفی از جمله Assassin's Creed، FarCry و Tom Clancy's Rainbow Six Siege شناخته می‌شود.

یوبیسافت به BleepingComputer گفت که آن‌ها در حال بررسی یک حادثه امنیتی اطلاعاتی هستند که گروه تحقیقاتی امنیتی VX-Underground تصاویری از آنچه به نظر می‌رسد خدمات داخلی این شرکت است را به اشتراک گذاشته است.

یوبیسافت در بیانیه‌ای به BleepingComputer گفت:

vx-underground در توییتی گفت که یک تهدیدگر ناشناس به آن‌ها گفته است که در ۲۰ دسامبر به یوبیسافت نفوذ کرده‌اند. هنگامی که وارد سیستم‌های شرکت شدند، آن‌ها قصد داشتند حدود ۹۰۰ گیگابایت داده را استخراج کنند.

به عنوان بخشی از این نقض ادعایی، عامل تهدید ادعا کرد که به سرور Ubisoft SharePoint، تیم‌های مایکروسافت، Confluence و پنل MongoDB Atlas دسترسی پیدا کرده و تصاویری از دسترسی خود به برخی از این سرویس‌ها را به اشتراک گذاشته است.

MongoDB Atlas اخیرا یک نقض را فاش کرده بود، اما بر اساس افشای آن‌ها، به نظر نمی‌رسد که با این حادثه مرتبط باشد.

تهدیدگران به vx-underground گفتند که تلاش کردند داده‌های کاربران Rainbow 6 Siege را سرقت کنند اما قبل از اینکه بتوانند این کار را انجام دهند شناسایی شدند و دسترسی خود را از دست دادند.

یوبیسافت قبلا توسط باج‌افزار Egregor در سال ۲۰۲۰ هک شده بود که بخش‌هایی از کد منبع بازی Ubisoft Watch Dogs را منتشر کرد. این شرکت در سال ۲۰۲۲ با نقض دوم مواجه شد که باعث اختلال در بازی‌ها، سیستم‌ها و خدمات آن شد.

---

ده تا از بازی‌هایی که با ذهن ما بازی می‌کنن