育碧是一家法国是游戏发布商,因多款游戏为人所知,如“刺客信条”、“彩虹六号:围攻”等。该公司表示安全研究组织 UX-Underground 共享了似乎是该公司内部服务的截屏后就开启了调查,目前尚未分享更多信息。
UX-Underground 表示,一名未知威胁行动者表示在12月20日攻陷了育碧公司。进入该公司系统后,计划提取约900GB的数据,但大约48小时后权限疑似被管理员撤销因此未能成功。
在这起疑似数据安全事件中,威胁行动者声称获得了育碧SharePoint 服务器、Microsoft Teams、Confluence 和 MongoDB Atlas 面板的访问权限,并共享了他们在其中一些服务的访问权限截屏。
MongoDB Atlas 最近披露了一起数据泄露事件,不过似乎与这起事件无关。
威胁行动者告知 UX-Underground 表示试图窃取“彩虹六号:围攻”的用户数据但在动手之前被检测到,丢失了访问权限。
此前,育碧在2020年遭 Egregor 勒索团伙攻陷,后者发布了部分“看门狗”游戏的源代码。之后在2022年,该公司又遭攻击,游戏、系统和服务被迫中断。
https://www.bleepingcomputer.com/news/security/ubisoft-says-its-investigating-reports-of-a-new-security-breach/
题图:Pixabay License
原文始发于微信公众号(代码卫士):育碧称正在调查一起新的安全事件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论