Τις τελευταίες μέρες η ομάδα των χάκερ Το LAPSUS$ έχει δώσει πολλά για να μιλήσουμε στο δίκτυο και θυμόμαστε ότι πριν από λίγο καιρό, Αυτή η ομάδα κατάφερε να αντλήσει εμπιστευτικές πληροφορίες από δύο μεγάλες εταιρείες, η μία από αυτές Nvidia και το άλλο Samsung.
Για το μέρος της επίθεσης που πραγματοποίησαν στην Nvidia, η ομάδα χάκερ LAPSUS$ μήνυσε την εταιρεία να δεσμευτεί σε προγράμματα οδήγησης ανοιχτού κώδικα, εάν δεν ήθελαν να διαρρεύσουν τις πληροφορίες που απέκτησαν.
Ενώ από την πλευρά της Samsung, ο όμιλος έλαβε τον πηγαίο κώδικα για διάφορα προϊόντα της εταιρείας, συμπεριλαμβανομένων των bootloaders, μηχανισμών ελέγχου ταυτότητας και αναγνώρισης, διακομιστών ενεργοποίησης.
Και τώρα ο νέος στόχος της ομάδας χάκερ ήταν η Ubisoft (ένας από τους μεγαλύτερους εκδότες βιντεοπαιχνιδιών στην Ευρώπη. Διαθέτει παιχνίδια από τις σειρές Assassin's Creed, Far Cry, Watch Dogs και άλλες σειρές) που αντιμετώπισαν ένα "περιστατικό ασφάλειας στον κυβερνοχώρο" την περασμένη εβδομάδα που διέκοψε προσωρινά ορισμένα παιχνίδια, συστήματα και υπηρεσίες.
Ubisoft δεν είπε ποιος ευθύνεται για την επίθεση, αλλά την Παρασκευή το βράδυ, α ομάδα που είχε χακάρει πριν από Την ευθύνη ανέλαβαν η Nvidia και η Samsung.
Την περασμένη εβδομάδα, η Ubisoft αντιμετώπισε ένα περιστατικό ασφάλειας στον κυβερνοχώρο που προκάλεσε προσωρινή διακοπή σε ορισμένα από τα παιχνίδια, τα συστήματα και τις υπηρεσίες μας. Οι ομάδες πληροφορικής μας συνεργάζονται με κορυφαίους τρίτους ειδικούς για να διερευνήσουν το ζήτημα. Ως προληπτικό μέτρο, ξεκινήσαμε μια επαναφορά κωδικού πρόσβασης σε ολόκληρη την εταιρεία. Επιπλέον, μπορούμε να επιβεβαιώσουμε ότι όλα τα παιχνίδια και οι υπηρεσίες μας λειτουργούν κανονικά και ότι, αυτή τη στιγμή, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι τα προσωπικά στοιχεία του παίκτη έχουν πρόσβαση ή εκτίθενται ως αποτέλεσμα αυτού του συμβάντος.
Την Παρασκευή, σε ένα κανάλι Telegram που υποτίθεται ότι διευθύνεται από το LAPSUS$, η ομάδα δημοσίευσε ένα μήνυμα στο οποίο προφανώς αναλάμβανε την ευθύνη για το περιστατικό της Ubisoft. Σε απάντηση ενός μηνύματος από έναν χρήστη στο κανάλι, η ομάδα επιβεβαίωσε ότι οι πληροφορίες πελατών της Ubisoft δεν ήταν ο στόχος της επίθεσης.
Η Ubisoft λέει ότι τα προσωπικά δεδομένα των παικτών είναι ασφαλή, εφόσον δεν υπάρχει ένδειξη ότι κάποιος μπόρεσε να έχει πρόσβαση σε αυτά. Η εταιρεία λέει ότι τα παιχνίδια και οι υπηρεσίες πλέον «λειτουργούν κανονικά». Για λόγους ασφαλείας, η εταιρεία έχει επίσης «ξεκινήσει μια επαναφορά κωδικού πρόσβασης για όλους τους εταιρικούς λογαριασμούς».
Η Ubisoft δήλωσε την Πέμπτη ότι το ζήτημα θα επιλυθεί με τη βοήθεια εξωτερικών ειδικών, καθώς η ομάδα IT της Ubisoft συνεργάζεται με ειδικούς για να διερευνήσει το περιστατικό που συνέβη την περασμένη εβδομάδα.
Πρέπει να σημειωθεί ότι σε προηγούμενα hacks, αυτές της Nvidia και της Samsung, χάκερ διέθεσαν μεγάλο όγκο δεδομένων και η ομάδα εικάζεται ότι χρησιμοποιεί ransomware να διασφαλίσουν ότι τα συστήματα των θυμάτων τους έχουν παραβιαστεί, ας πούμε έτσι, και μόνο όταν καταβληθεί ένα μεγάλο χρηματικό ποσό, θα αποκαλύψουν ξανά αυτά τα δεδομένα.
Φυσικά, είναι πάντα απορίας άξιο αν όντως ισχύει αυτό, γιατί στο παρελθόν υπήρξαν εταιρείες που κατάφεραν να λύσουν το πρόβλημα ως αποτέλεσμα, καθώς και εταιρείες των οποίων τα δεδομένα κατέληξαν τελικά στο δρόμο. Η Nvidia επίσης δεν είπε τίποτα για ransomware: μόνο ότι χάκερ ήταν μέσα και διέρρευσαν δεδομένα.
Η Ubisoft μπορεί να μην είναι το τελευταίο θύμα ενός κύματος εγκληματικότητας που έχει ήδη επηρεάσει τη Nvidia και τη Samsung και την οποίαΩς αποτέλεσμα, η εταιρεία έπρεπε να λάβει μέτρα για να διαβεβαιώσει τους χρήστες ότι οι πληροφορίες τους ήταν ασφαλείς.
Ωστόσο, είναι ενδιαφέρον ότι ο Lapsus$ φαινόταν να ντρέπεται λίγο για την Ubisoft επειδή η ομάδα δεν βιάστηκε να πάρει θέση όπως έκανε με τις επιθέσεις Nvidia και Samsung, αν και αυτό που έκανε αυτή η ομάδα χάκερ ήταν ότι δημιούργησε επίσης μια μεγάλη ποσότητα δεδομένων που είναι διαθέσιμα μέσω δικτύων peer-to-peer.
Τελικά Εάν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, Μπορείτε να ελέγξετε τις λεπτομέρειες της αρχικής δημοσίευσης στο παρακάτω σύνδεσμο.