Ubisoft、ハッキング被害か。複数のスクリーンショットが公開される

セキュリティ

Ubisoft

Ubisoftがハッキング被害に遭った模様です。海外メディアのBleeping Computerが報じました。

Ubisoftは『アサシン クリード』や『ファークライ』シリーズなど、有名タイトルで知られるゲームパブリッシャーだ。2023年12月20日に同社はハッキング被害に遭ったようだ。

マルウェア・セキュリティ調査のエキスパートであるvx-undergroundは、Ubisoft社内で使用されているサービスのスクリーンショットとともに、未知の攻撃者が2023年12月20日にUbisoftに侵入したという内容をX (旧Twitter)にポストした。

vx-undergroundのポスト

12月20日、未知の攻撃者がUbisoftに侵入した。Ubisoftがハッキングされていることに気づき、アクセス権を取り消すまで、この攻撃者は約48時間アクセスし続けた。攻撃者は900GBのデータを窃取しようとしたが失敗した。

攻撃者がどうやってアクセスに成功したのかは明かさなかった。侵入後、攻撃者は主にMicrosoft Teams、Confluence、SharePointのアクセスに時間を費やした。『レインボーシックス シージ』のユーザーデータの窃取も試みたが失敗したという。

攻撃者がvx-undergroundに語ったところによると、Microsoft TeamsやConfluenceなどへのアクセスには成功したものの、『レインボーシックス シージ』や900GBのデータ窃取には失敗したという。

本件について、Ubisoftについて問い合わせたところ、以下の回答を得られた。

私たちはサイバー攻撃の疑いがあることを認識しており、現在、調査を行っています。現時点ではこれ以上お話しできることはありません。

― Ubisoft

Ubisoftは2020年にもランサムウェア集団Egegorによって侵入され、ゲームのソースコードの一部を公開された。2022年にも侵入を受け、ゲームやシステム、サービスに支障をきたした。

Posted by にっち