Ubisoft đang tiến hành điều tra về cáo buộc các hình ảnh liên quan tới phần mềm nội bộ và công cụ dành cho nhà phát triển của công ty bị rò rỉ trực tuyến, được báo cáo bởi tập thể nghiên cứu bảo mật VX-Underground.
Ubisoft là nhà phát hành trò chơi điện tử của Pháp nổi tiếng với những tựa game nổi tiếng, bao gồm Assassin’s Creed, FarCry, Tom Clancy’s Rainbow Six Siege và New Avatar: Frontiers of Pandora.
VX-Underground khai rằng một kẻ tấn công không rõ danh tính tuyên bố đã xâm nhập Ubisoft vào ngày 20 tháng 12, với dự định lọc khoảng 900GB dữ liệu trong hệ thống của công ty.
Kẻ tấn công còn tuyên bố đã có được quyền truy cập vào máy chủ Ubisoft SharePoint, Microsoft Teams, Confluence và bảng điều khiển MongoDB Atlas, đồng thời chia sẻ ảnh chụp màn hình về quyền truy cập vào một số dịch vụ này.
MongoDB Atlas gần đây đã tiết lộ một vi phạm, nhưng dựa trên chi tiết có vẻ như sự cố này không liên quan.
Các kẻ tấn công nói rằng đã cố gắng đánh cắp thông tin, dữ liệu của người dùng Rainbow 6 Siege nhưng bị phát hiện và mất quyền truy cập trước khi chúng có thể làm vậy.
Ubisoft trước đây đã từng bị tấn công bởi nhóm ransomware Egregor vào năm 2020. Nhóm này đã phát hành một phần mã nguồn của trò chơi Ubisoft Watch Dogs. Công ty bị tấn công lần thứ hai vào năm 2022 gây gián đoạn các trò chơi, hệ thống và dịch vụ của công ty.