仍在調查中。
前不久,索尼旗下的遊戲工作室「失眠組」Insomniac Games確認遭到了黑客攻擊,導致其未來數年內的工作計劃和大量開發中的遊戲被提前曝光,工作室的重點項目《漫威金鋼狼》的早期數據資料更是盡數外泄。
而遊戲公司被黑客攻擊,導致數據意外泄露這種事,向來也是遊戲界的「不可抗力」,也有不少大型3A作品就是因為這個原因被迫「提前亮相」。
最近一起體量更為龐大的數據泄露事件再次發生,這次故事的主角換成了知名遊戲公司育碧,而黑客試圖竊取的數據總量更是達到了900G。
從事惡意軟體研究的安全團隊「vx-underground」在12月22日發布推文表示:一個身份不明的黑客團隊已經於兩天前入侵了育碧伺服器,該團隊獲得了近48小時的訪問權限,目標是竊取約900G的數據資料,不過目前管理人員已經發現並撤銷了他們的訪問資格。
作為知名資訊安全團隊,vx-underground此前也曾曝光過多起遊戲數據泄露事件,雖然尚不清楚黑客是如何獲得訪問權限的,但根據他們放出的推文,黑客這次入侵的是育碧的SharePoint伺服器、Microsoft Teams、Confluence和MongoDB Atlas面板,其中包含了近900G數據資料。
The Threat Actor would not share how they got initial access. Upon entry they audited the users access rights and spent time thoroughly reviewing Microsoft Teams, Confluence, and SharePoint. They attempted to exfiltrate R6 Siege user data but were unsuccessful
攻擊者還向vx-underground透露,他們還曾試圖獲取《虹彩六號:圍攻行動》的用戶數據,但在中途就被發現並拒絕了訪問。
針對泄露事件,育碧方面也確實給出了聲明:「我們意識到了一起涉嫌數據泄露的安全事件,目前正在著手調查,但目前沒有更多資訊可以分享。」
類似的資訊泄露事件在近幾年時有發生,單拿育碧來說,早在2020年就曾被勒索軟體組織Egregor盜取過當時正在開發中的《看門狗:軍團》源代碼等數據,通常這些組織會要求遊戲公司支付一定贖金來避免數據泄露。
但這類黑客一旦被發現,也將面臨嚴重的處罰。曾在去年涉及《GTA6》泄密事件的17歲黑客成員Arion Kurtaj,近日就被法院判處了「終生入院看護」,儘管他是未成年且宣稱自己患有自閉症,但除非醫生認定他不再具備危險性,否則他將終生留在看護醫院。
目前侵入育碧伺服器的黑客尚未將獲取的數據公布,官方也並未透露實際損失。
