dimanche, décembre 22, 2024

Ubisoft aurait empêché des pirates informatiques de voler 900 Go de données lors d’une violation cette semaine

Les services internes d’Ubisoft ont été compromis cette semaine par une faille de sécurité lorsque des pirates ont tenté de voler 900 Go de données, dont Siège Rainbow Six données utilisateur, selon VX-Underground. Ubisoft a repéré la faille 48 heures plus tard et a pu révoquer l’accès des pirates avant qu’ils ne puissent exfiltrer les données.

Dans une déclaration à BipOrdinateur, Ubisoft a déclaré : « Nous sommes au courant d’un prétendu incident de sécurité des données et nous enquêtons actuellement. Nous n’avons pas plus à partager pour le moment. VX-Underground a publié des captures d’écran expurgées partagées par l’attaquant qui montreraient prétendument qu’il a accédé aux conversations Microsoft Teams, au serveur Ubisoft SharePoint, à Confluence et à MongoDB Atlas. « L’acteur de la menace n’a pas voulu partager comment il a obtenu l’accès initial », a écrit VX-Underground dans un article sur X. « Dès leur entrée, ils ont audité les droits d’accès des utilisateurs et ont passé du temps à examiner en profondeur Microsoft Teams, Confluence et SharePoint. »

Selon VX-Underground, la tentative des attaquants d’obtenir Siège Rainbow Six les données utilisateur n’ont pas abouti. On ne sait pas pour le moment s’ils ont pu obtenir des informations sensibles avant qu’Ubisoft ne ferme tout le système.

Source-145

- Advertisement -

Latest