מפתחת ומפיצה המשחקים Ubisoft נפלה קורבן למתקפת סייבר נוספת ומסרבת לגלות פרטים אודותיה

השבוע ביום ב' (14.03), הודיעה מפתחת ומפיצת הגיימינג הצרפתית Ubisoft שהיתה עדה למתקפת סייבר במערכות החברה. המתקפה התגלתה בשבוע הראשון של חודש מרץ, וכאמצעי הגנה, יוביסופט החליטה לאפס את הסיסמאות של כל עובדי החברה.

החברה סרבה להתייחס לנזקים

מטעם החברה נמסר "Ubisoft חוותה אירוע אבטחת סייבר שגרם להפרעה זמנית לחלק מהמשחקים, המערכות והשירותים שלנו. צוותי ה-IT שלנו עובדים עם מומחים חיצוניים מובילים כדי לחקור את הנושא".

בנוסף החברה הודיעה כי כל המשחקים והשירותים שלה שוחזרו במהירות (זמן downtime קצר, אם בכלל), וכי מתקפת הסייבר לא גרמה לפגיעה במידע האישי של הגיימרים המשחקים ומשתמשים בשירותים השונים.

כיום, כאשר הרבה מהמשחקים דורשים חיבור אונליין קבוע, בייחוד למשחקי המולטיפלייר, החברה נאלצת להחזיק שרתים חזקים שיעבדו 24/7, מה שהופך אותה גם יעד קל יחסית לפגיעות, שכן, בעוד החברה עצמה יכולה להפעיל מערך אבטחה מורכב וחזק – למשתמשים אין את אותם יכולות וניתן לפרוץ גם דרך השחקנים ולהגיע למקומות לא מורשים.

יוביסופט הודיעה שאיפוס סיסמאות העובדים נעשה כאמצעי זהירות בלבד ולא ציינה מה הנזק שנגרם, אם נגרם. לפי האיפוס, ניכר שמדובר בפריצה מסוג אחר, כזאת המשיגה מעובד את המפתח למערכת, ומשם הדרך לפריצה קלה בהרבה.

מי עומד מאחורי הפריצה?

נכון לכתיבת שורות אלו, אף ארגון האקרים לא נטל אחריות, אבל הודעה בערוץ הטלגרם שככל הנראה מופעל בידי קבוצת LAPSUS$, קבוצת האקרים מדרום אמריקה, מראה סימן של סמיילי זחוח עם הדיווח על הפריצה ביד האתר The Verge, מה שעשוי להעיד על כך שהם אלו שמאחורי זה.

בנוסף, בתגובה למשתמש בערוץ הטלגרם, הקבוצה LAPSUS$ "אימתה" שהיא לא כוונה לפרטים האישיים של הלקוחות של יוביסופט, מה שעשוי אולי להעיד על יעד מרכזי ורגיש יותר.

הקבוצה אחראית גם על פריצות לחברות גדולות כמו Nvidia, Samsung ו-Vodafone.
אשר לשתי הראשונות, החברה כבד הדליפה סיסמאות של Nvidia וקבצים פנימיים של סמסונג בעבר. 

מתקפה שנייה ב-3 חודשים

זהו אירוע הסייבר השני שחברת Ubisoft חווה בחצי שנה האחרונה. באמצע דצמבר של שנה שעברה, החברה אישרה מתקפת סייבר המכוונת לתשתית ה-IT במטרה לפגוע במשחק הריקודים הפופולרי Just Dance.

בניגוד למתקפה של השבוע יוביסופט מסרה יותר פרטים הפעם: "[המתקפה] היתה תוצאה של תצורה שגויה בהגדרות, שברגע שזוהתה, תוקנה במהירות, אך אפשרה לגישה לא מורשת ואולי אף להעתקת חלק מהנתונים האישיים של השחקנים".

כידוע, הקבוצה LAPSUS$, לא נשארת שקטה כשזה מגיע למידע שיש בידה, אם הוא קיים, נשמע על כך בקרוב, ואז יוביסופט תצטרך לתת קצת יותר הסברים לשחקנים המודאגים.

דילוג לתוכן