Ubisoft is mogelijk het laatste slachtoffer van een cybercriminaliteit die chipmaker Nvidia en de Zuid-Koreaanse elektronicagigant Samsung al heeft getroffen . Als gevolg hiervan moest het bedrijf maatregelen nemen om gebruikers gerust te stellen dat hun informatie veilig was. Hoewel Ubisoft niemand de schuld gaf, leek Lapsus$ — de cyberbende die gelinkt was aan de vorige hits — ook deze met de eer te strijken.
In een kort bericht dat donderdag werd gepubliceerd, zei Ubisoft dat het “een cyberbeveiligingsincident heeft meegemaakt dat een tijdelijke onderbreking van sommige van onze games, systemen en services heeft veroorzaakt”. Het ging verder met te zeggen dat de IT-teams van het bedrijf samenwerkten met “toonaangevende externe experts” om te onderzoeken wat er precies is gebeurd en dat hoewel het evenement een volledige wachtwoordreset dwong, games en services naar behoren werkten en dat er “geen bewijs was dat persoonlijke informatie van de speler is ingezien of openbaar gemaakt.”
De volgende dag merkte The Verge op dat Lapsus$ op het Telegram-kanaal van de groep een link naar het artikel van die site over het incident had gepost, samen met een grijnzende emoji. Toen een kanaalgebruiker vervolgens vroeg of de hackers inderdaad verantwoordelijk waren voor Ubisoft, zei The Verge dat Lapsus$ leek te bevestigen dat het hun handwerk was.
Het is interessant dat Lapsus$ enigszins terughoudend leek te spelen met betrekking tot Ubisoft, omdat de groep niet alleen glashelder was over het nemen van krediet voor Nvidia en Samsung, de hackers maakten ook behoorlijk wat gegevens beschikbaar via peer-to-peer-netwerken – en sommige van die informatie is al gebruikt om malware te verhullen .
Als Lapsus$ inderdaad verantwoordelijk was voor een aanval op Ubisoft, lijken de hackers niet snel te vertragen.
Leave a Reply