Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt
Beim Videospielepublisher Ubisoft hat es einen IT-Sicherheitsvorfall gegeben. Kundendaten sollen davon nicht betroffen sein.
(Bild: Skorzewiak/Shutterstock.com)
Unbefugte hatten Zugriff auf Systeme von Ubisoft und haben den Betrieb von Spielen und Services gestört. So wie es aussieht, sind keine Daten abgeflossen. Die Untersuchungen laufen aber noch.
In einem Statement bestätigt der Videospielepublisher den Vorfall. Sie geben an, als Sicherheitsmaßnahme die Passwörter von allen Beschäftigten zurückgesetzt zu haben. Ob die Angreifer Zugriff auf Interna hatten, geht aus dem Beitrag nicht hervor. Ubisoft versichert, dass nach jetzigem Kenntnisstand keine Daten von Kundinnen und Kunden kopiert wurden. Wie der Angriff vonstattenging, ist bislang unklar.
Steht ein Datenleak bevor?
Medienberichten zufolge soll die Hacker-Gruppe Lapsus$ dahinterstecken. Die hat sich in jüngster Vergangenheit Zugang zu Systemen von Nvidia und Samsung verschafft und dabei brisante interne Daten wie Quellcode und Zertifikate kopiert. Mit den Daten erpressen sie die Firmen und drohen mit einer Veröffentlichung. Das ist zum Teil sogar schon geschehen.
So haben Malware-Entwickler die von der Gruppe erbeuteten Code-Signing-Zertifikate von Nvidia genutzt, um damit Schadcode zu signieren. Aufgrund der Zertifizierung vertrauen Systeme dem Code und führen ihn ohne Warnung mit weitreichenden Rechten aus. Das kann fatale Folgen haben.
(des)
