Tijekom posljednjih dana grupa hakera LAPSUS$ je dao mnogo za razgovor u mreži i to je da se toga ne tako davno sjećamo, Ova grupa uspjela je izvući povjerljive informacije iz dvije velike korporacije, jedna od njih Nvidia i drugi Samsung.
Za dio napada koji su izveli na Nvidiju, grupa hakera LAPSUS$ zahtijevala je od tvrtke da se obveže na drajvere otvorenog koda, ako ne žele da procure informacije do kojih su došli.
Dok je sa strane Samsunga, grupa je dobila izvorni kod za različite proizvode tvrtke, uključujući pokretače, mehanizme provjere autentičnosti i identifikacije, poslužitelje za aktivaciju.
A sada nova meta hakerske grupe bio je Ubisoft (jedan od najvećih europskih izdavača videoigara. Posjeduje igre iz serijala Assassin's Creed, Far Cry, Watch Dogs i drugih) koji se prošlog tjedna suočio s "cibersigurnosnim incidentom" koji je privremeno poremetio određene igre, sustave i usluge.
Ubisoft nije rekao tko je odgovoran za napad, ali u petak navečer, a grupa koja je hakirala prije Odgovornost su preuzeli Nvidia i Samsung.
Prošlog tjedna, Ubisoft je doživio incident s kibernetičkom sigurnošću koji je uzrokovao privremeni poremećaj u nekim našim igrama, sustavima i uslugama. Naši IT timovi surađuju s vodećim stručnjacima trećih strana kako bi istražili problem. Kao mjeru predostrožnosti, pokrenuli smo poništavanje lozinke za cijelu tvrtku. Osim toga, možemo potvrditi da sve naše igre i usluge rade normalno i da u ovom trenutku nema dokaza da je došlo do pristupa osobnim podacima igrača ili ih je bilo izloženo kao rezultat ovog incidenta.
U petak, na Telegram kanalu koji navodno vodi LAPSUS$, grupa je objavila poruku u kojoj očito preuzima odgovornost za incident s Ubisoftom. Kao odgovor na poruku korisnika na kanalu, grupa je potvrdila da podaci o korisnicima Ubisofta nisu bili meta napada.
Ubisoft kaže da su osobni podaci igrača sigurni, sve dok nema naznaka da im je netko mogao pristupiti. Tvrtka kaže da igre i usluge sada "rade normalno". Iz sigurnosnih razloga, tvrtka je također "pokrenula poništavanje lozinke za sve račune tvrtke".
Ubisoft je u četvrtak rekao da će problem biti riješen uz pomoć vanjskih stručnjaka, budući da Ubisoftov IT tim radi sa stručnjacima na istrazi incidenta koji se dogodio prošlog tjedna.
Treba napomenuti da u prethodnim hackovima, Nvidia i Samsung, hakeri su stavili na raspolaganje veliku količinu podataka i nagađa se da grupa koristi ransomware kako bi osigurali da su sustavi njihovih žrtava, da tako kažem, oteti, a tek kada se plati velika svota novca, ponovno će otkriti te podatke.
Naravno, uvijek je upitno je li to doista tako, jer su u prošlosti postojale tvrtke koje su time uspjele riješiti problem, ali i tvrtke čiji su podaci u konačnici završili na ulici. Nvidia također nije rekla ništa o ransomwareu: samo da su hakeri bili unutra i procurili podatke.
Ubisoft možda nije posljednja žrtva vala kriminala koji je već zahvatio Nvidiju i Samsung i kojemu cKao rezultat toga, tvrtka je morala poduzeti korake kako bi uvjerila korisnike da su njihovi podaci sigurni.
Zanimljivo je ipak da je Lapsus$ bio pomalo sramežljiv prema Ubisoftu jer grupa nije žurila da zauzme stav kao što su to učinili s napadima na Nvidia i Samsung, iako je ova grupa hakera učinila da su također napravili veliku količina podataka dostupnih putem peer-to-peer mreža.
Konačno Ako vas zanima više o tome, Detalje izvorne publikacije možete provjeriti u sljedeći link.