聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
视频游戏开发商育碧(Ubisoft)公司证实称遭网络安全攻击,其游戏、系统和服务遭破坏。
上周,多名育碧用户称访问育碧服务时遭遇问题。声称为三星、英伟达和Mercado Libre 入侵事件负责的数据勒索组织 LAPSUS$ 似乎是幕后黑手。
视频游戏生产巨头育碧公司指出,上周某个时候遭遇网络安全事件,“上周,育碧经历了一起网络安全事件,导致某些游戏、系统和服务遭临时中断。我们的IT团队正在和顶级外部专家协同调查此事。作为预防措施,我们启动了全公司范围内的密码重置。”
育碧公司总部位于蒙特勒伊,生产出了很多游戏爆款如Assassin's Creed、Far Cry、For Honor、Just Dance、Prince of Persia、Rabbids, Rayman、Tom Clancy's 和 Watch Dogs等。
3月4日,推特和 Downdetector 公司的用户确实遇到了访问育碧服务的问题,似乎和这起网络安全事件有关。截至目前,并未有证据表明事件导致用户个人详情遭泄露。该公司证实称,目前育碧游戏和服务运行正常。
育碧公司证实遭攻击的消息是由The Verge 媒体首先报道的。
不久后,被指为Lapsus$ Telegram 群组的管理员对该消息发送傻笑的表情符,暗示事件由该组织发动。
此前Lapsus$ 组织泄露了数GB窃自顶级公司如三星、英伟达和Mercado Libre 公司的专有数据,这些公司本月证实称遭网络攻击。
这类勒索组织通常不会像一般勒索团伙那样加密机密文件,而是窃取并持有受害者的专有数据,如勒索金得不到满足,则会公开这些信息。2020年,Egregor 勒索软件攻击游戏开发商 Crytek 并泄露了声称盗自育碧公司网络的文件。尽管当时育碧公司并未证实该言论的真实性。
在本案例中,似乎 Lapsus$或其它威胁组织无法获取育碧公司的专有数据,而调查工作仍在进行中。
https://www.bleepingcomputer.com/news/security/ubisoft-confirms-cyber-security-incident-resets-staff-passwords/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):继英伟达、三星后,育碧也遭攻击,员工密码重置
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论