Издание Insider Gaming сообщило, что компании Ubisoft удалось предотвратить хакерскую атаку на свои системы пару дней назад.
Согласно данным, полученным от администрации аккаунта vx-underground в экс-твиттере, злоумышленники попали в систему корпорации 20 декабря. Хакеры смогли добраться до переписок и внутреннего документооборота через SharePoint, Confluence и Microsoft Teams.
Сообщается, что преступники хотели выкрасть около 900 Гб данных связанных с Rainbow Six Siege, но у них ничего не вышло. Примерно через 48 часов после начала атаки, специалисты по безопасности поняли, что что-то не так и выкинули хакеров прочь из системы.
В Сети же после атаки появилось несколько безобидных скриншотов, видимо преступникам так и не удалось получить что-то ценное или добраться до данных пользователей. В Ubisoft пока никак не прокомментировали ситуацию.
Лучшие комментарии
На третий день индеец Орлиный Глаз заметил, что у сарая нет одной стены.
«Примерно через 48 часов после начала атаки, специалисты по безопасности поняли, что что-то не так»
Я бы не был уверен в том, что получилось :)
Если хакеры за 48 часов кроме переписки не смогли никуда пробиться, то это однозначно успех службы безопасности.
Думаю, что хакеры просто ничего интересного не смогли найти и ушли, а Юби просто кичится, что они гигачады отбили атаку.
У тебя традиция такая ー раз в месяц получать замечание о мате?
такое чувство, будто в Юбисофт хорошо свою работу делают только специалисты, отвечающие за графику и специалисты по безопасности (и то, если СМИ сказали полную и достоверную информацию)
«Выкладывать сливы по нашим играм можем только мы!»
Скорее не спецы по графике, а по пейзажам
80% (число взял из гугла) хакерских атак на IT-инфраструктуру начинаются с фишинга. Из линкедина берётся инфа о работающих в компании людях, по ним начинают рассылать письма с ссылками для угона паролей, кто-то клюёт. И это будет не админ, а какой-нибудь рядовой работник не самый разбирающийся в безопасности, типа технического писателя/тестировщика/сценариста. Заметить логин с неизвестного устройства в компании на 1000+ людей нереально, потому что это происходит всё время.
Это даёт доступ к учёткам на всяких внешних сервисах, типа тех же SharePoint от Microsoft или Confluence от Attlassian. Если в компании всё не совсем хорошо с разграничением прав доступа, то дальше там откапываются более закрытые данные, типа доступов внутренним тулзам, учётки для работы с удалёнными машинами и т.п. Ну и постепенно это всё дело раскручивается глубже.
Защититься от фишинга почти невозможно, рядовые сотрудники всегда плохо смотрят на адрес отправителя в почте (а почтовые клиенты ещё и не очень хорошо его визуально выделяют). Поэтому тот факт, что злоумышленники не прошли дальше говорит о том, что у Юбиков действительно всё неплохо с безопасностью .
На третий раз с 20-ого года у них все-таки получилось.
Ага.
ну видимо инфа с разработки watch dogs не пропала просто так
И из сарая 3 дня бандиты выносили его запасы на зиму. Но он смог их прогнать и поэтому они не успели вынести все.
Интересно, что эти хакеры делали 48 часов? Искали в какой по счету Новой Папке находятся искомые файлы по игре.
Попасть во внутренний контур не равно получить все данные. Например, смогли залогиниться под чьей-то учётной записью, но прав у этой записи было мало. Два дня искали возможности повысить привилегии.
Revolver_OcelotНичего не скажешь, спецы!
Остальные работники тем временем.
Тогда это должна быть учетка сотрудника фирмы. Ибо с простой учётки Васи Пупкина через лаунчер во внутренний контур врят ли удастся попасть. И удивительно, что этот админ целых 2 дня не замечал, что с его учеткой кто-то колдует.