A desenvolvedora francesa de jogos Ubisoft confirmou que foi vitima de um incidente de segurança cibernética. Confira os detalhes.
Ubisoft Entertainment SA é uma empresa francesa desenvolvedora de jogos eletrônicos com sede no subúrbio de Montreuil, em Paris, com vários estúdios de desenvolvimento em todo o mundo.
Com sede em Montreuil e seus estúdios ao redor do mundo, a fabricante de jogos produziu repetidamente títulos de sucesso, incluindo Assassin’s Creed, Far Cry, For Honor, Just Dance, Prince of Persia, Rabbids, Rayman, Tom Clancy’s e Watch Dogs.
Agora, a Ubisoft confirmou que sofreu um ‘incidente de segurança cibernética’ que causou interrupção em seus jogos, sistemas e serviços.
Ubisoft confirmou que foi vitima de um incidente de segurança cibernética
O anúncio ocorre depois que vários usuários da Ubisoft relataram problemas na semana passada ao acessar seu serviço da Ubisoft.
O grupo de extorsão de dados LAPSUS$, que assumiu a responsabilidade por hackear Samsung, NVIDIA e Mercado Livre até agora, parece estar por trás desse incidente.
A gigante de produção de videogames Ubisoft afirma que sofreu um incidente de segurança cibernética na semana passada.
“Na semana passada, a Ubisoft sofreu um incidente de segurança cibernética que causou interrupção temporária em alguns de nossos jogos, sistemas e serviços.”, diz a empresa em um comunicado à imprensa sucinto.
“Nossas equipes de TI estão trabalhando com os principais especialistas externos para investigar o problema. Como medida de precaução, iniciamos uma redefinição de senha em toda a empresa.”
Em 4 de março, usuários do Twitter e Downdetector relataram problemas ao acessar alguns dos serviços da Ubisoft, que parecem estar vinculados a este incidente:
No momento, não há evidências indicando que qualquer informação pessoal dos jogadores foi exposta durante o incidente.
A empresa confirma que todos os jogos e serviços da Ubisoft estão funcionando normalmente.
As notícias da Ubisoft confirmando o incidente de segurança cibernética foram relatadas pela primeira vez pelo The Verge.
Momentos depois, os administradores do que se acredita ser o grupo Telegram do Lapsus$ reagiram ao relatório inicial do The Verge com um emoji de sorriso, insinuando que o Lapsus$ está por trás do hack:
A Lapsus$ vazou anteriormente gigabytes de dados proprietários supostamente roubados de empresas líderes como Samsung, NVIDIA e Mercado Libre confirmaram este mês que sofreram uma violação.
Grupos de extorsão de dados como as vítimas de violação do Lapsus$, mas ao contrário de criptografar arquivos confidenciais como um operador de ransomware faria, esses atores roubam e mantêm os dados proprietários das vítimas e os publicam caso suas demandas de extorsão não sejam atendidas.
Em 2020, o ransomware Egregor atingiu a desenvolvedora de jogos Crytek e vazou o que eles alegam serem arquivos roubados da rede da Ubisoft. Embora, na época, a Ubisoft não tenha confirmado a autenticidade da alegação.
Nesse caso, no entanto, não parece que Lapsus$ ou qualquer outro agente de ameaça tenha conseguido obter os dados proprietários da Ubisoft, e a investigação continua.