De Franse videogame-uitgever Ubisoft onderzoekt momenteel een mogelijk datalek. Volgens rapporten zou het ongeveer 900 GB aan vertrouwelijke gegevens kunnen bevatten. Het kwam aan het licht nadat vx-underground gelekte afbeeldingen op X had geplaatst waarop zogenaamd de interne software en ontwikkelaarstools van het bedrijf te zien waren.
Ubisoft bevestigde hetzelfde tijdens een gesprek met BleepingComputer. Er staat dat het bedrijf “op de hoogte is van een vermeend gegevensbeveiligingsincident.” Het komt nadat onderzoeksgroep vx-underground screenshots deelde op X. Zij beweren screenshots te hebben verkregen die afkomstig zijn van de interne diensten van Ubisoft. Hoewel de omvang van de inbreuk vaag blijft, schetsen de gelekte screenshots, vermoedelijk afkomstig van het interne netwerk van Ubisoft, een zorgelijk beeld.
De gegevens van Ubisoft zijn mogelijk gecompromitteerd, suggereert onderzoeksgroep
Vx-ondergronds onthulde dat een onbekende actor hen op de hoogte bracht van een inbreuk op 20 december in de systemen van Ubisoft. Ze hadden ongeveer 48 uur toegang, maar slaagden er niet in ongeveer 900 GB aan gegevens van de computersystemen van het bedrijf te stelen. Gedeelde foto’s suggereerden dat ze ongeautoriseerde toegang hadden kunnen krijgen tot verschillende bedrijfsplatforms, waaronder de bestandsopslag van Ubisoft, Microsoft-chat en andere belangrijke tools.
Ubisoft heeft met name een naam voor het ontwikkelen van videogames in de branche. Het heeft een aantal blockbuster-franchises op de markt gebracht, zoals Assassin’s Creed, FarCry en Tom Clancy’s Rainbow Six Siege. Het valt echter niet te ontkennen dat dit niet de eerste poging van Ubisoft is met zorgen over cyberbeveiliging. In 2020 werd het bedrijf het slachtoffer van de Egregor-ransomwaregroep. Dit leidde tot de ongeautoriseerde vrijgave van segmenten uit de broncode van de Ubisoft Watch Dogs-game. Later in 2022 werd Ubisoft geconfronteerd met een nieuwe beveiligingsuitdaging die verschillende aspecten van zijn games, systemen en bredere diensten verstoorde.
Insomniac Games, de ontwikkelaar achter Ratchet & Clank, heeft onlangs ook te maken gehad met een datalek waardoor gevoelige werknemersinformatie en details over aankomende titels openbaar werden gemaakt. Hoewel Ubisoft momenteel een mogelijk beveiligingsincident onderzoekt, zijn er geen aanwijzingen dat er toegang is verkregen tot gevoelige gegevens of informatie over hun games.
