Hơn 900GB dữ liệu của Ubisoft có nguy cơ bị rò rỉ

Sau cuộc tấn công ransomware nhằm vào Insomniac Games, Ubisoft tiếp tục trở thành mục tiêu của đợt tấn công mạng với 1 terabyte dữ liệu có nguy cơ bị rò rỉ.

Theo BleepingComputer, công ty châu Âu đang điều tra về khả năng bị tấn công mạng được báo cáo bởi nhóm nghiên cứu bảo mật VX-Underground. Báo cáo này cũng cung cấp bằng chứng cách mà nhóm hack này có thể truy cập vào Microsoft Teams, Confluence và SharePoint của công ty. 

Nhóm hack này đã truy cập vào dữ liệu của Ubisoft trong khoảng 48 giờ trước khi bị phát hiện và ngăn chặn kịp thời. Cuối cùng, cuộc tấn công không gây ra hậu quả lớn vì tin tặc đã mất quyền truy cập trước khi kịp đánh cắp 900 GB dữ liệu, bao gồm cả thông tin người dùng Rainbow Six Siege, mặc dù không thành công. Hiện tại, Ubisoft đã ghi nhận vụ tấn công và hiện đang trong quá trình điều tra.

Sự cố của Ubisoft xảy ra chỉ hai tuần sau vụ rò rỉ dữ liệu lớn của Insomniac Games. Nhóm hack Rhysida đã rò rỉ khoảng 1,67TB dữ liệu sau khi hãng từ chối trả khoản tiền chuộc 2 triệu USD. Dữ liệu bị rò rỉ chi tiết bao gồm nội dung xung quanh game Marvel’s Wolverine sắp được ra mắt cùng với các tài liệu nội bộ khác như chi phí phát triển và kế hoạch của Sony cho trò chơi X-Men.

Tuy sự cố của Ubisoft không gây hậu quả lớn như Insomniac Games, tuy nhiên mối đe doạ này như là một hồi chuông cảnh báo cho công ty về vấn đề bảo mật. Nhà phát triển game này đang trong quá tình ra mắt các tựa game AAA như Assassin’s Creed và Star Wars. Đây cũng là mục tiêu chính của tội phạm mạng, đặc biệt khi xét đến mức độ tham vọng của các cuộc tấn công mạng trong những năm gần đây.