Nach dem verheerenden Insomniac Games Leak, bei dem Terabyte an Daten gestohlen und veröffentlicht wurden, war kurze Zeit später anscheinend auch Ubisoft Opfer eines Hackerangriffs, der aber abgewehrt werden konnte.
Der User „vx-underground“ behauptet auf X-Twitter, dass am 20. Dezember ein „unbekannter Threat Actor“ in die Systeme von Ubisoft eingedrungen ist und dort etwa achtundvierzig Stunden lang verblieb.
Während dieser Zeit hatte dieser Benutzer Zugang zu SharePoint, Confluence und Microsoft Teams sowie zu anderen internen Systemen. Trotz des stundenlangen Zugangs scheint alles, was aufgetaucht ist, eine Reihe von Screenshots zu sein, die kaum etwas verraten.
Laut Medienkreisen versuchte der Hacker, etwa 900 Gigabyte an Daten zu stehlen, was jedoch misslang, als er von Ubisoft aus den Systemen entfernt wurde. Weiter heißt es, dass die Daten mit Rainbow Six Siege in Verbindung standen.
Es ist beunruhigend, dass immer mehr solche hochkarätigen Studios von Ransomware-Angriffen betroffen sind. Die Sicherheit im Bereich der Videospielentwicklung wird immer wichtiger, insbesondere angesichts der sensiblen und wertvollen Daten, die in diesen Unternehmen vorhanden sind.
Die Bemühungen von Ubisofts Cybersicherheitsteams, den Angriff abzuwehren und die Systeme zu säubern, sind definitiv lobenswert. Es ist großartig zu hören, dass sie schnell reagiert haben, um mögliche Datenverluste zu verhindern.
Es ist bis jetzt nicht bekannt, welche Inhalte genau erlangt wurden, aber vx-underground scheint sicher zu sein, dass der Versuch erfolglos war.
Solche Vorfälle unterstreichen die Notwendigkeit, dass Unternehmen, vornehmlich in der Gaming-Branche, verstärkte Sicherheitsmaßnahmen ergreifen müssen, um sich vor solchen Angriffen zu schützen. Es ist zu hoffen, dass weitere Studios ihre eigenen Sicherheitsmaßnahmen verbessern und verstärken werden, um derartige Vorfälle zukünftig zu verhindern.
= Partner- & Affiliate-Links: Mögliche aufgeführte Angebote sind in der Regel mit sogenannten Affiliate-Links versehen. Mit einem Kauf über einen dieser Links unterstützt ihr Xboxdynasty. Ohne Auswirkung auf den Preis erhalten wir vom Anbieter eine kleine Provision und können diese Website kostenlos für euch anbieten.
Momentan passiert das wieder echt oft. Alles und jeder wird gehackt, weil Daten einfach ein sehr lukratives Handelsgut sind.
wird bestimmt noch weiter ausarten mit diesen ganzen hacks und leaks
naja, „abgewehrt“ ist jetzt vllt. das falsche wort in dem zusammenhang – sie hatten ja offenbar schon zugriff. aber immerhin haben sie es rechtzeitig entdeckt, schafft auch nicht jeder
Beruhigend, dass manche Firmen ihre Cybersicherheit im Laden im Griff haben.
48 h Zugriff von außen sind jetzt nicht unbedingt ein Musterbeispiel für „Cybersicherheit im Laden im Griff haben“. Spricht in meinen Augen eher dafür, dass die Gegenseite nicht wirklich wusste, was sie tat.
Was wohl ein Hacker mit doppelt so viel Können in halb so viel Zeit zustande gebracht hätte?
Das stimmt auch. Aber immerhin haben sie gemerkt dass jemand im System war. Aber klar, besser geht es auf jeden Fall!
Das habe ich auch gedacht. 48 Stunden ist eine Menge Zeit. Der richtige Hacker hätte dort vermutlich sämtliche Daten erlangt.
Naja gut. Hauptsache sie haben ihn daran gehindert, größeren Schaden anzurichten.
Toll das so hacks nicht bei allen durchkommen. Glück für Ubisoft
Die Cyperkriminalität wird halt leider auch immer attraktiver, wie bei allen wird das digitale Zeitalter alles überholen. Noch Ausrüstung holen und in einem Hauseinbrechen? Viel zu aufwendig und das Risiko zu hoch, da macht man alles nur noch digital.
Vielleicht geht dadurch zwar der tatsächliche Personenschaden runter, aber der allgemeine Schaden wird höher, wenn wir auch alles digitalisieren müssen.
Letzter Zeit schon viele leaks und hacks
naja 48 std. ist echt sehr lange, vielleicht haben sie ihn auch gedulded und geschaut was er überhaupt klauen will.Aber die frage ist welche hacks haben je firmen zerstört? gab es glaub nie einen angriff. Es werden sachen geleakt meist die früher oder später eh raus kommen.
Was interessiert es uns? Ständig laufen Angriffe. Wenn diese erfolgreich waren, bekommen wir es irgendwann mit 🙂
Also ernsthaft jede IT-Bude mit Sensiblen Daten muss dafür sorgen. Nicht nur die Gaming Industrie. Mal abgesehen davon, dass da einer mal seinen Job relativ Ordentlich gemacht hat (48h sind extrem viel) find ich das nicht all zu lobenswert.