Ubisoft reconoce un hackeo por una brecha de seguridad y alguien pudo extraer unos 900 GB de datos

Ubisoft sufre un hackeo, como Insomniac. Esta vez, el hacker pudo acceder a través de una brecha de seguridad en el sistema y conseguir en torno a 900 GB de datos para PC, Steam Deck, PS4, PS5, Xbox Series X|S y/o Nintendo Switch.

Según BleepingComputer, la desarrolladora y editora francesa está investigando desde hace unos días esta posible infiltración de un usuario no autorizado en sus sistemas; porque aún no sabe a qué pudo deberse.

Empezó a hacerlo tras ver imágenes del software interno y herramientas de desarrollo de la propia empresa filtradas por la red, pero es posible que esta persona (o personas) tuviera acceso al sistema durante 48 horas.

Los discos duros externos más vendidos en Amazon España

Estos son los discos duros externos que más éxito tienen en Amazon España en distintas capacidades de almacenamiento.

Ver listado

La compañía de los recientes Assassin's Creed Mirage y Avatar: Frontiers of Pandora comunicaba al medio antes citado que están investigando este supuesto incidente de seguridad con sus datos.

Lo más curioso es que empezó a hacerlo tras ver que el colectivo de investigación en seguridad VX-Underground empezara a compartir capturas de lo que parecían servicios internos de la compañía.

"Somos conscientes de un aparente incidente de seguridad de datos y actualmente lo estamos investigando. No tenemos más que compartir en este momento", dijo Ubisoft en un comunicado

En el tuit, esta cuenta dice que una amenaza desconocida les dijo haber roto la seguridad el pasado 20 de diciembre, una vez dentro de los sistemas tuvo planeado extraer casi 1 TB de contenido.

Como parte de esta supuesta brecha de seguridad, la persona que hiciera todo esto afirmó haber obtenido acceso a los servidores de Ubisoft SharePoint, Microsoft Teams, Confluence y MongoDB Atlas.

Gracias a estos accesos no autorizados, fue como pudo compartir capturas de pantalla de dichos servicios. MongoDB Atlas reveló recientemente una brecha, pero no parece que este incidente esté relacionado.

¿Los juegos del estudio no fueron afectados? Se desconoce

Los atacantes aseguraron a VX-underground que intentaron robar datos de usuarios en Rainbow 6 Siege, pero fueron detectados y perdieron el acceso antes de que pudieron llegar a conseguirlo.

Este fue otro ciberataque tras el de 2020 por Egregor, por el que filtraron el código fuente de Watch Dogs Legion, aunque también sufrieron otro en 2022 junto a Nvidia, Microsoft y Ubisoft que tuvo algo más de daño.

Puede que Ubisoft reconociera un hackeo por una brecha de seguridad y extrajeron unos 900 GB de datos, pero hasta el momento se desconoce el alcance del ciberataque.