Video oyunları geliştiricisi ve dağıtıcısı Ubisoft, bu ayın başlarında sorumlu olduğuna inanılan Lapsus$ grubu tarafından siber saldırıya uğradığını doğruladı.
Assassin’s Creed, Far Cry ve Rainbow Six Siege gibi önde gelen oyunlarla tanınan Fransız merkezli oyun şirketinin yaklaşık 117 milyon aktif kullanıcısı var.
Ubisoft yaptığı açıklamada, siber saldırının bazı oyunlarında, sistemlerinde ve hizmetlerinde geçici kesintilere neden olduğunu söyledi.
Ubisoft, “BT ekiplerimiz, sorunu araştırmak için önde gelen dış uzmanlarla birlikte çalışıyor. Önlem olarak şirket genelinde bir parola sıfırlama işlemi başlattık. Ayrıca, tüm oyunlarımızın ve hizmetlerimizin normal şekilde çalıştığını ve şu anda herhangi bir oyuncunun kişisel bilgilerine bu olayın bir yan ürünü olarak erişildiğine veya ifşa edildiğine dair bir kanıt bulunmadığını teyit edebiliriz.” dedi.
Lapsus$ tehdit aktörleri siber saldırıyla ilişkilendirildi!
Doğrudan sorumluluk üstlenmese de Güney Amerika merkezli Lapsus$ hack grubu, haberi Telegram’da sırıtan bir yüz emojisi ile paylaşarak, suçlunun kendisi olabileceğini öne sürdü.
Grup daha sonra aynı başlıkta Ubisoft müşteri verilerini hedeflemediği yorumunu yaptı.
Geçen ay Lapsus$, ekran kartı üreticisi Nvidia’nın çalışanlarının şifrelerini sızdırdığını ve geliştirici araçlarının ve e-posta sistemlerinin kesintilerine neden olduğunu iddia etti.
Grup daha sonra, şirket grafik işlem birimi (GPU) sürücülerini açık kaynaklı hale getirmedikçe Nvidia’nın GPU’larıyla ilgili dosyaları sızdırmakla tehdit etti.
Ve bu ay Lapsus$ grubu, Samsung’un sistemlerini hacklemenin ve 190 GB’lık çalıntı dahili dosyaların çevrimiçi olarak sızdırılmasının sorumluluğunu üstlendi.
10 Mart Perşembe günü Lapsus$, Telegram’da, Microsoft, Apple, EA Games ve IBM dahil olmak üzere büyük yazılım/oyun şirketlerinde çalışan kişileri işe aldığını bildirdi.
Kaynak: https://portswigger.net/daily-swig/cybersecurity-incident-at-ubisoft-disrupts-operations-forces-company-wide-password-reset
