视频游戏巨头育碧公司调查数据泄露报告

育碧，这家知名的视频游戏发行商，正在对知名研究人员vx-underground披露的潜在数据泄露事件进行调查。研究人员报告称，2023年12月20日，一名身份不明的威胁参与者进入了育碧的基础设施约48小时。管理员在发现攻击后将入侵者锁定。

目前尚不清楚攻击者是如何突破公司的防线的，他们试图窃取R6 Siege用户数据但未成功。威胁参与者不愿透露他们是如何获得初始访问权限的。他们进入后，审计了用户的访问权限，并花时间彻底检查了Microsoft Teams、Confluence和SharePoint。他们试图将R6 Siege用户数据外泄，但未成功。

育碧是一家知名的跨国视频游戏公司，在游戏行业中占有重要地位。该公司以开发、发布和分发各种平台的视频游戏而闻名，包括PC、游戏机和移动设备。育碧在创造受欢迎的特许经营权方面有着良好的记录，例如《刺客信条》、《汤姆·克兰西的彩虹六号围攻》、《孤岛惊魂》、《看门狗》等等。

威胁参与者声称已获得公司Microsoft Teams、Confluence和SharePoint安装的访问权限。威胁参与者告诉vx-underground，他们计划从游戏公司窃取约900GB的数据。

2022年3月，育碧遭受了另一起“网络安全事件”，对游戏、系统和服务造成了严重影响。Lapsus$勒索团伙声称已突破公司网络并窃取了内部数据。

2020年10月，Egregor勒索软件团伙袭击了游戏开发商Crytek，并泄露了据称从育碧公司窃取的文件。

原文始发于微信公众号（黑猫安全）：视频游戏巨头育碧公司调查数据泄露报告