Ubisoft, một công ty phát triển trò chơi, đã bị tấn công mạng ít nhất hai lần trong vài năm gần đây.
Ubisoft đang tiến hành điều tra về khả năng bị tấn công mạng sau khi hình ảnh chụp màn hình của phần mềm và công cụ nội bộ của nhà xuất bản bị rò rỉ. Sau cuộc tấn công an ninh vào năm 2020, sự cố này có thể là lần thứ ba đáng chú ý trong vòng ba năm mà nhà xuất bản bị xâm phạm. Mặc dù xác thực của cuộc tấn công mạng vẫn chưa được xác nhận, tuy nhiên mối đe dọa bảo mật tiềm ẩn có thể tạo ra tình hình khó khăn cho Ubisoft, đặc biệt là trong thời gian tới.
Việc các hacker nhắm vào các nhà làm game không còn xa lạ với các game thủ và Ubisoft đã trở thành mục tiêu của ít nhất hai cuộc tấn công trong vài năm qua. Vào năm 2020, nhóm ransomware Egregor đã tiết lộ 560GB mã nguồn của Watch Dogs Legion. Ubisoft đã mắc một vụ tấn công khác vào năm 2022, dường như đã gây gián đoạn một số trò chơi và dịch vụ trực tuyến của họ. Sau sự cố này, công ty tuyên bố đã khắc phục tình hình và thực hiện các biện pháp phòng ngừa. Hiện nay, có vẻ như đang diễn ra một cuộc tấn công mới đối với Ubisoft.
Gần đây, nhóm nghiên cứu bảo mật vx-underground đã đăng tweet những bức ảnh chụp màn hình được cho là từ phần mềm nội bộ của Ubisoft. Họ tuyên bố đã thành công trong việc xâm nhập vào máy chủ của Ubisoft SharePoint, Microsoft Teams, Confluence và bảng điều khiển MongoDB Atlas vào ngày 20 tháng 12. Vx-underground cho biết, kẻ tấn công có thể đã truy cập vào trong khoảng 48 giờ trước khi Ubisoft phát hiện và thu hồi quyền truy cập của họ. Các tuyên bố khác cũng cho biết rằng mục tiêu của cuộc tấn công này là đánh cắp 900GB dữ liệu, bao gồm thông tin người dùng Rainbow Six Siege, tuy nhiên không thành công. BleepingComputer cho biết, Ubisoft đã được thông báo về cuộc tấn công và hiện đang tiến hành điều tra vụ việc.
Ubisoft đang sẵn sàng giới thiệu một chuỗi trò chơi sôi động, bao gồm một số tác phẩm Assassin’s Creed và một trò chơi Star Wars thế giới mở từ công ty Massive Entertainment.
Sự cố của Ubisoft xảy ra chỉ hai tuần sau khi dữ liệu lớn của Insomniac Games bị rò rỉ. Nhóm tội phạm mạng Rhysida đã tiết lộ khoảng 1,67TB dữ liệu sau khi công ty từ chối trả tiền chuộc 2 triệu USD. Dữ liệu bị rò rỉ bao gồm nhiều thông tin xoay quanh trò chơi Marvel’s Wolverine sắp ra mắt cùng với các tài liệu nội bộ khác như chi phí phát triển và kế hoạch X-Men của Sony. Điều quan trọng hơn, thông tin cá nhân nhạy cảm liên quan đến nhân viên của Insomniac cũng bị tiết lộ như một phần của việc xâm phạm dữ liệu.
Mặc dù có vẻ như sự cố của Ubisoft có thể không gây nhiều thiệt hại như của Insomniac Games, nhưng mối đe dọa này có thể đã đánh thức cảnh báo tại công ty. Nhà phát hành này đang sắp ra mắt một chuỗi trò chơi đầy triển vọng, bao gồm một số tựa game Assassin's Creed và một trò chơi Star Wars thế giới mở của Massive Entertainment. Các dự án AAA sắp tới của Ubisoft khiến công ty trở thành mục tiêu hàng đầu của các tội phạm mạng, đặc biệt là khi xem xét mức độ tham vọng của các cuộc tấn công trong những năm gần đây. Chỉ thời gian mới có thể cho chúng ta biết liệu Ubisoft có đối mặt với bất kỳ nguy cơ thực sự nào khi dữ liệu nội bộ của họ bị rò rỉ hay không.
