През последните дни групата хакери LAPSUS$ даде много за разговор в мрежата и е, че помним, че неотдавна, Тази група успя да извлече поверителна информация от две големи корпорации, едната от тях Nvidia и другият Samsung.
За частта от атаката, която извършиха срещу Nvidia, групата хакери LAPSUS$ поиска от компанията да се ангажира с драйвери с отворен код, ако не искат те да изтекат информацията, която са получили.
Докато от страна на Samsung, групата получи изходния код за различни фирмени продукти, включително зареждащи устройства, механизми за удостоверяване и идентификация, сървъри за активиране.
И сега новата цел на хакерската група беше Ubisoft (един от най-големите издатели на видеоигри в Европа. Притежава игри от Assassin's Creed, Far Cry, Watch Dogs и други серии), който се сблъска с „инцидент с киберсигурността“ миналата седмица, който временно наруши определени игри, системи и услуги.
Ubisoft не каза кой е отговорен за атаката, но в петък вечер, а група, която е хакнала преди Nvidia и Samsung поеха отговорност.
Миналата седмица Ubisoft преживя инцидент с киберсигурността, който причини временно прекъсване на някои от нашите игри, системи и услуги. Нашите ИТ екипи работят с водещи експерти от трети страни, за да проучат проблема. Като предпазна мярка започнахме нулиране на паролата за цялата компания. Освен това можем да потвърдим, че всички наши игри и услуги работят нормално и че към момента няма доказателства, че личната информация на играча е била достъпна или разкрита в резултат на този инцидент.
В петък, в канал на Telegram, за който се твърди, че се управлява от LAPSUS$, групата публикува съобщение, в което очевидно поема отговорност за инцидента с Ubisoft. В отговор на съобщение от потребител на канала, групата потвърди, че информацията за клиентите на Ubisoft не е била целта на атаката.
Ubisoft казва, че личните данни на играчите са безопасни, стига да няма индикация, че някой е имал достъп до тях. Компанията казва, че игрите и услугите вече "работят нормално". От съображения за сигурност компанията също „инициира нулиране на паролата за всички фирмени акаунти“.
Ubisoft заяви в четвъртък, че проблемът ще бъде разрешен с помощта на външни експерти, тъй като ИТ екипът на Ubisoft работи с експерти за разследване на инцидента, който се случи миналата седмица.
Трябва да се отбележи, че в предишни хакове, тези на Nvidia и Samsung, хакери предоставиха голямо количество данни и се спекулира, че групата използва ransomware за да гарантират, че системите на жертвите им са били отвлечени, така да се каже, и само когато бъде платена голяма сума пари, те ще разкрият отново тези данни.
Разбира се, винаги е под въпрос дали това наистина е така, защото в миналото е имало компании, които са били в състояние да решат проблема в резултат на това, както и компании, чиито данни в крайна сметка са се озовали на улицата. Nvidia също не каза нищо за ransomware: само че хакери са били вътре и са изтекли данни.
Ubisoft може да не е последната жертва на престъпна вълна, която вече е засегнала Nvidia и Samsung и на която cВ резултат на това компанията трябваше да предприеме стъпки, за да увери потребителите, че тяхната информация е защитена.
Интересното е обаче, че Lapsus$ изглеждаше малко срамежлив относно Ubisoft, защото групата не бърза да заеме позиция, както направиха с атаките на Nvidia и Samsung, въпреки че това, което тази група хакери направи, е, че направиха и голяма количество данни, достъпни чрез peer-to-peer мрежи.
Накрая Ако се интересувате да научите повече за това, Можете да проверите подробностите за оригиналната публикация в следваща връзка.