Ubisoft có nguy cơ bị tấn công mạng sau khi bị rò rỉ phần mềm nội bộ

Ubisoft đang điều tra một vụ tấn công mạng tiềm ẩn sau khi ảnh chụp màn hình của phần mềm nội bộ của Ubisoft bị rò rỉ.
Ubisoft

Ubisoft là hãng phát triển game đã bị tấn công mạng ít nhất hai lần trong vài năm qua.

Ubisoft đang điều tra về khả năng bị tấn công mạng sau khi ảnh chụp màn hình của phần mềm và công cụ nội bộ của nhà xuất bản bị rò rỉ. Sau vụ tấn công an ninh năm 2020 của Ubisoft, sự cố này có thể đánh dấu nỗ lực đáng chú ý thứ ba nhằm xâm phạm nhà phát hành trong vòng ba năm trở lại đây. Mặc dù tính xác thực của vụ tấn công mạng vẫn chưa được xác minh, nhưng mối đe dọa bảo mật tiềm ẩn vẫn có thể khiến Ubisoft rơi vào tình thế khó khăn, đặc biệt là trong những ngày tới.

Các game thủ đã không còn xa lạ gì việc các hacker nhắm mục tiêu vào các nhà làm game và Ubisoft đã bị tấn công ít nhất hai lần trong vài năm qua. Năm 2020, nhóm ransomware Egregor đã rò rỉ 560GB mã nguồn của Watch Dogs Legion. Ubisoft đã trải qua một vụ vi tấn công khác vào năm 2022, có vẻ như đã làm gián đoạn một số trò chơi và dịch vụ trực tuyến của hãng. Sau vụ việc, công ty tuyên bố rằng họ đã khắc phục sự cố và thực hiện các biện pháp phòng ngừa. Bây giờ có vẻ như một nỗ lực tấn công khác đang được thực hiện với Ubisoft.

Gần đây, tập thể nghiên cứu bảo mật vx-underground đã tweet những ảnh chụp màn hình được cho là từ phần mềm nội bộ của Ubisoft. Họ tuyên bố đã có được quyền truy cập vào máy chủ Ubisoft SharePoint, Microsoft Teams, Confluence và bảng điều khiển MongoDB Atlas vào ngày 20 tháng 12. Kẻ tấn công được cho là đã có quyền truy cập trong 48 giờ trước khi Ubisoft phát hiện ra sự cố và thu hồi quyền truy cập của họ, vx-underground cho biết. Các tuyên bố khác chỉ ra rằng nỗ lực này nhằm đánh cắp 900GB dữ liệu, bao gồm cả thông tin người dùng Rainbow Six Siege, mặc dù không thành công. Theo BleepingComputer, Ubisoft đã biết về vụ tấn công và hiện đang điều tra vấn đề.

Ubisoft đang chuẩn bị ra mắt một loạt trò chơi đầy hứa hẹn, bao gồm một số tựa game Assassin’s Creed và một trò chơi Star Wars thế giới mở của Massive Entertainment.

Sự cố của Ubisoft xảy ra chỉ hai tuần sau vụ rò rỉ dữ liệu lớn của Insomniac Games. Nhóm ransomware Rhysida đã rò rỉ khoảng 1,67TB dữ liệu sau khi hãng từ chối trả khoản tiền chuộc 2 triệu USD. Dữ liệu bị rò rỉ bao gồm rất nhiều nội dung xung quanh trò chơi Marvel’s Wolverine sắp ra mắt cùng với các tài liệu nội bộ khác như chi phí phát triển và kế hoạch của Sony cho trò chơi X-Men. Quan trọng hơn, thông tin cá nhân nhạy cảm liên quan đến nhân viên của Insomniac cũng bị công khai như một phần của vụ vi phạm dữ liệu.

Mặc dù có vẻ như sự cố của Ubisoft có thể không gây nhiều thiệt hại như của Insomniac Games, nhưng mối đe dọa này có thể đã gióng lên hồi chuông cảnh báo tại công ty. Nhà phát hành này đang chuẩn bị ra mắt một loạt trò chơi đầy hứa hẹn, bao gồm một số tựa game Assassin’s Creed và một trò chơi Star Wars thế giới mở của Massive Entertainment. Các dự án AAA sắp tới của Ubisoft khiến công ty trở thành mục tiêu hàng đầu của tội phạm mạng, đặc biệt khi xét đến mức độ tham vọng của các cuộc tấn công mạng trong những năm gần đây. Chỉ thời gian mới có thể cho chúng ta biết liệu Ubisoft có gặp bất kỳ nguy cơ thực sự nào khi dữ liệu nội bộ của họ bị lộ hay không.