Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff

Der französische Videospiel-Publisher Ubisoft ist womöglich erneut Opfer eines Cyberangriffs geworden, bei dem Daten zu Spielen sowie Spielern kopiert worden sein könnten. Im Netz waren Screenshots interner Software-Tools aufgetaucht, die den Schluss nahelegen, dass sich ein Unbefugter Zugriff auf das interne Firmennetz verschafft hat. Die Firma untersuche derzeit, ob sie Opfer eines Angriffs geworden ist und welche Auswirkung das hatte, schreibt Bleeping Computer.

Angreifer rasch ausgesperrt, Untersuchung läuft

Ubisoft habe Kenntnis von einem möglichen Datensicherheits-Vorfall und untersuche dies derzeit, mehr könne man aber nicht bekanntgeben, teilte die Firma der Website Bleeping Computer mit. Das Cybersecurity-Kollektiv vx-underground hatte zuvor beim Mikrobloggingdienst X Screenshots veröffentlicht, die interne Software von Ubisoft zeigen. Die Gruppe sagte, ein Unbekannter habe ihnen das Material übermittelt und dazu mitgeteilt, seit dem 20. Dezember Zugriff auf interne Systeme von Ubisoft zu haben. Der Plan sei, dort etwa 900 GByte an Daten zu kopieren. Jedoch sei der Angreifer entdeckt und ausgesperrt worden.

Der oder die Angreifer behaupteten demnach, im internen Ubisoft-Netz Zugriff auf Microsoft Sharepoint, Microsoft Teams, das Enterprise-Wiki Confluence sowie auf das MongoDB-Atlas-Panel zu besitzen, und teilten einige Screenshots, die das belegen sollen.

Bleeping Computer berichtet weiter, die Angreifer hätte auch Nutzerdaten des Ubisoft-Titel "Rainbow Six Siege" kopieren wollen, seien jedoch vor der Ausführung dieses Plans entdeckt und ausgesperrt worden.

Ubisoft ist bekannt durch Titel wie die Assassins-Creed- und Far-Cry-Reihen, Rainbow Six und zuletzt durch die Filmadaption "Avatar: Frontiers of Pandora". Zuletzt war Ubisoft im März 2022 Opfer eines Cyberangriffs geworden, bei dem zwar keine Daten kopiert, jedoch die Dienste des Unternehmens sowie die Spiele-Services gestört wurden.

(tiw)