544/66 (IT) ประจำวันอังคารที่ 26 ธันวาคม 2566
Ubisoft บริษัทเกมกำลังตรวจสอบรายงานเหตุการณ์ Data Breach ที่เกิดขึ้น หลังจากมีการเปิดเผยหลักฐานจากนักวิจัย vx-underground ที่ได้รายงานเมื่อวันที่ 20 ธันวาคม 2023 ว่าผู้โจมตีได้เข้าถึง infrastructure ของ Ubisoft เป็นเวลาประมาณ 48 ชั่วโมง ซึ่งผู้ดูแลระบบได้บล๊อกผู้โจมตีหลังจากการตรวจพบการโจมตี
Ubisoft เป็นบริษัท Video game ที่มีชื่อเสียงในอุตสาหกรรมเกมซึ่งเป็นที่รู้จักในด้านการพัฒนา เผยแพร่ และจัดจำหน่าย Video game ที่หลากหลายบนแพลตฟอร์มต่าง ๆ รวมถึงพีซี อุปกรณ์มือถือ และ Ubisoft มีการสร้างเกมส์ยอดนิยม เช่น Assassin’s Creed, Tom Clancy’s Rainbow Six Siege, Far Cry, Watch Dogs และอื่น ๆ อีกมากมาย
ผู้โจมตีได้อ้างว่ามีสิทธิ์เข้าถึงการติดตั้ง Microsoft Teams, Confluence และ SharePoint ของบริษัท และวางแผนที่จะขโมยข้อมูลประมาณ 900GB จากบริษัทเกม โดยบริษัท Ubisoft ได้เคยถูกโจมตีเมื่อเดือนมีนาคม 2022 ที่ส่งผลกระทบอย่างรุนแรงต่อเกม ระบบ และบริการ จากกลุ่ม Lapsus$ ที่อ้างว่าขโมยข้อมูลภายในของบริษัท และอีกเหตุการณ์เมื่อเดือนตุลาคม 2020 ถูกกลุ่ม Egregor ransomware อ้างว่าได้โจมตีผู้พัฒนาเกม Crytek โดยได้เผยแพร่ไฟล์ดังกล่าวซึ่งถูกกล่าวหาว่าขโมยมาจาก Ubisoft
แหล่งข่าว https://securityaffairs.com/156331/data-breach/ubisoft-investigating-alleged-data-breach.html