Durante os últimos dias o grupo de hackers LAPSUS$ deu muito o que falar na rede e é que nos lembramos que não muito tempo atrás, Este grupo conseguiu extrair informações confidenciais de duas grandes corporações, uma delas Nvidia e a outra Samsung.
Pela parte do ataque que realizaram à Nvidia, o grupo de hackers LAPSUS$ exigiu que a empresa se comprometesse com drivers de código aberto, caso não quisesse que vazassem as informações obtidas.
Já por parte da Samsung, o grupo obteve o código fonte de vários produtos da empresa, incluindo carregadores de inicialização, mecanismos de autenticação e identificação, servidores de ativação.
E agora o novo alvo do grupo de hackers era a Ubisoft (uma das maiores editoras de videogames da Europa. Possui jogos de Assassin's Creed, Far Cry, Watch Dogs e outras séries) que enfrentou um "incidente de segurança cibernética" na semana passada que interrompeu temporariamente certos jogos, sistemas e serviços.
Ubisoft não disse quem foi o responsável pelo ataque, mas na sexta-feira à noite, um grupo que hackeou antes de Nvidia e Samsung reivindicaram a responsabilidade.
Na semana passada, a Ubisoft sofreu um incidente de segurança cibernética que causou uma interrupção temporária em alguns de nossos jogos, sistemas e serviços. Nossas equipes de TI estão trabalhando com os principais especialistas terceirizados para investigar o problema. Como medida de precaução, iniciamos uma redefinição de senha em toda a empresa. Além disso, podemos confirmar que todos os nossos jogos e serviços estão funcionando normalmente e que, no momento, não há evidências de que as informações pessoais dos jogadores tenham sido acessadas ou expostas como resultado desse incidente.
Na sexta-feira, em um canal do Telegram supostamente administrado por LAPSUS$, o grupo postou uma mensagem na qual aparentemente reivindicava a responsabilidade pelo incidente da Ubisoft. Em resposta a uma mensagem de um usuário do canal, o grupo confirmou que as informações dos clientes da Ubisoft não eram o alvo do ataque.
Ubisoft diz que dados pessoais de jogadores estão seguros, desde que não haja indicação de que alguém conseguiu acessá-los. A empresa diz que jogos e serviços agora estão "funcionando normalmente". Por motivos de segurança, a empresa também "iniciou uma redefinição de senha para todas as contas da empresa".
A Ubisoft disse na quinta-feira que o problema será resolvido com a ajuda de especialistas externos, já que a equipe de TI da Ubisoft está trabalhando com especialistas para investigar o incidente que ocorreu na semana passada.
Deve-se notar que em hacks anteriores, os da Nvidia e Samsung, hackers disponibilizaram grande quantidade de dados e especula-se que o grupo use ransomware para garantir que os sistemas de suas vítimas foram sequestrados, por assim dizer, e somente quando uma grande quantia de dinheiro for paga, eles revelarão esses dados novamente.
Claro, é sempre questionável se esse é realmente o caso, porque no passado houve empresas que foram capazes de resolver o problema como resultado, bem como empresas cujos dados acabaram nas ruas. A Nvidia também não disse nada sobre ransomware: apenas que hackers estavam lá dentro e vazaram dados.
Ubisoft pode não ser a mais recente vítima de uma onda de crimes que já afetou a Nvidia e a Samsung e à qual cComo resultado, a empresa teve que tomar medidas para garantir aos usuários que suas informações estavam seguras.
Curiosamente, Lapsus$ parecia um pouco tímido em relação à Ubisoft porque o grupo não se apressou em tomar uma posição como fizeram com os ataques da Nvidia e da Samsung, embora o que esse grupo de hackers fez é que eles também fizeram um grande quantidade de dados disponíveis através de redes peer-to-peer.
Finalmente Se você estiver interessado em saber mais sobre isso, Você pode conferir os detalhes da publicação original no link a seguir