Pēdējās dienās hakeru grupa LAPSUS$ ir devis daudz par ko runāt tīklā, un mēs to atceramies pirms neilga laika, Šai grupai izdevās iegūt konfidenciālu informāciju no divas lielas korporācijas, viena no tām Nvidia un otrs Samsung.
Uzbrukuma daļā, ko viņi veica Nvidia, hakeru grupa LAPSUS$ pieprasīja, lai uzņēmums apņemtos izmantot atvērtā koda draiverus, ja viņi nevēlas, lai tie nopludinātu iegūto informāciju.
Kamēr no Samsung puses, grupa ieguva pirmkodu dažādiem uzņēmuma produktiem, tostarp sāknēšanas ielādētājiem, autentifikācijas un identifikācijas mehānismiem, aktivizācijas serveriem.
Un tagad hakeru grupas jaunais mērķis bija Ubisoft (viens no Eiropas lielākajiem videospēļu izdevējiem. Tam pieder spēles no Assassin's Creed, Far Cry, Watch Dogs un citiem seriāliem), kurš pagājušajā nedēļā saskārās ar "kiberdrošības incidentu", kas uz laiku pārtrauca noteiktas spēles, sistēmas un pakalpojumus.
UBISOFT neteica, kurš ir atbildīgs par uzbrukumu, bet piektdienas vakarā, a grupa, kas bija uzlauzta pirms Atbildību uzņēmās Nvidia un Samsung.
Pagājušajā nedēļā Ubisoft piedzīvoja kiberdrošības incidentu, kas izraisīja īslaicīgu dažu mūsu spēļu, sistēmu un pakalpojumu darbības traucējumus. Mūsu IT komandas sadarbojas ar vadošajiem trešo pušu ekspertiem, lai izmeklētu problēmu. Piesardzības nolūkos mēs uzsākām paroles atiestatīšanu visā uzņēmumā. Turklāt mēs varam apstiprināt, ka visas mūsu spēles un pakalpojumi darbojas normāli un ka šobrīd nav pierādījumu, ka šī incidenta rezultātā ir tikusi piekļūta vai atklāta spēlētāja personas informācija.
Piektdien Telegram kanālā, kuru it kā pārvalda LAPSUS$, grupa publicēja ziņojumu, kurā tā acīmredzot uzņemas atbildību par Ubisoft incidentu. Atbildot uz kanāla lietotāja ziņojumu, grupa apstiprināja, ka Ubisoft klientu informācija nebija uzbrukuma mērķis.
Ubisoft saka, ka spēlētāju personas dati ir drošībā, ja vien nekas neliecina, ka kāds varētu tiem piekļūt. Uzņēmums saka, ka spēles un pakalpojumi tagad "darbojas kā parasti". Drošības apsvērumu dēļ uzņēmums ir arī "uzsācis paroles atiestatīšanu visiem uzņēmuma kontiem".
Ubisoft ceturtdien paziņoja, ka problēma tiks atrisināta ar ārējo ekspertu palīdzību, jo Ubisoft IT komanda sadarbojas ar ekspertiem, lai izmeklētu pagājušajā nedēļā notikušo incidentu.
Jāpiebilst, ka iepriekšējos hackos, Nvidia un Samsung, hakeri padarīja pieejamu lielu datu apjomu, un tiek uzskatīts, ka grupa izmanto izpirkuma programmatūru lai nodrošinātu, ka viņu upuru sistēmas ir, tā sakot, nolaupītas, un tikai tad, kad tiks samaksāta liela naudas summa, viņi atkal atklās šos datus.
Protams, vienmēr ir apšaubāms, vai tas tā patiešām ir, jo agrāk ir bijuši uzņēmumi, kas spējuši atrisināt problēmu, kā arī uzņēmumi, kuru dati galu galā nonāca uz ielas. Nvidia arī neko neteica par izpirkuma programmatūru: tikai to, ka hakeri bijuši iekšā un nopludinājuši datus.
Ubisoft, iespējams, nav jaunākais nozieguma viļņa upuris, kas jau ir skāris Nvidia un Samsung un uz kuru cRezultātā uzņēmumam bija jāveic pasākumi, lai nodrošinātu lietotājiem, ka viņu informācija ir drošībā.
Interesanti, ka Lapsus$ šķita nedaudz kautrīgs pret Ubisoft, jo grupa nesteidzās ieņemt tādu nostāju kā ar Nvidia un Samsung uzbrukumiem, lai gan šī hakeru grupa izdarīja to, ka viņi arī izveidoja lielu datu apjoms, kas pieejams, izmantojot vienādranga tīklus.
Beidzot Ja jūs interesē uzzināt vairāk par to, Sīkāku informāciju par oriģinālo publikāciju varat pārbaudīt vietnē šī saite.