在近期經過了Insomniac Games的賽博勒索與數據泄露災難之後,育碧似乎成為了黑客們的下一個目標。近期,有一部分育碧的公司內部系統及開發工具UI截圖被泄露在網上後,育碧開始調查安全系統的漏洞。
安全研究組織VX-Underground在X上發布了一則推文稱,在12月20日有一名身份未知的黑客入侵了育碧,擁有了48小時的內部權限。據稱一旦黑客攻破了內部系統,將向外流出大約900GB文件。但好在管理部門意識到出問題了之後,及時撤除了入侵者的訪問權限。
December 20th an unknown Threat Actor compromised Ubisoft. The individual had access for roughly 48 hours until administration realized something was off and access was revoked. They aimed to exfiltrate roughly 900gb of data but lost access.
聲稱入侵了育碧的黑客分享了一些截圖,證明自己已經獲得了育碧SharePoint伺服器、微軟Teams、遠程辦公軟體Confluence、以及MongoDB Atlas面板的訪問權限。該黑客對VX-Underground表示自己想要獲取《虹彩六號 圍攻》的用戶數據,但在成功得手之前就失去了訪問權限。
這已經不是育碧第一次遭遇黑客入侵了,早在2020年的時候育碧就已經被勒索團體Egregor入侵,並流出了當時的新作《看門狗 軍團》的源代碼。在2022年時也遭遇當時名噪一時的LAPSUS$的黑客團體入侵,導致大量遊戲運營及系統癱瘓。或許也是在經歷了幾次渡劫讓公司方面提升了安全措施,才使得本次的入侵有驚無險。
