育碧称正在调查一起新的安全事件
2023-12-26 17:28:24 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Ubisoft (“育碧娱乐软件”)公司的内部软件和开发工具的图片被泄露到网上,目前该公司正在调查。

育碧是一家法国是游戏发布商,因多款游戏为人所知,如“刺客信条”、“彩虹六号:围攻”等。该公司表示安全研究组织 UX-Underground 共享了似乎是该公司内部服务的截屏后就开启了调查,目前尚未分享更多信息。

UX-Underground 表示,一名未知威胁行动者表示在12月20日攻陷了育碧公司。进入该公司系统后,计划提取约900GB的数据,但大约48小时后权限疑似被管理员撤销因此未能成功。

在这起疑似数据安全事件中,威胁行动者声称获得了育碧SharePoint 服务器、Microsoft Teams、Confluence 和 MongoDB Atlas 面板的访问权限,并共享了他们在其中一些服务的访问权限截屏。

MongoDB Atlas 最近披露了一起数据泄露事件,不过似乎与这起事件无关。

威胁行动者告知 UX-Underground 表示试图窃取“彩虹六号:围攻”的用户数据但在动手之前被检测到,丢失了访问权限。

此前,育碧在2020年遭 Egregor 勒索团伙攻陷,后者发布了部分“看门狗”游戏的源代码。之后在2022年,该公司又遭攻击,游戏、系统和服务被迫中断。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

继英伟达、三星后,育碧也遭攻击,员工密码重置

CircleCI、LastPass、Okta和Slack安全事件:攻击者正瞄准核心企业工具

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么?

值得关注的安全事件

原文链接

https://www.bleepingcomputer.com/news/security/ubisoft-says-its-investigating-reports-of-a-new-security-breach/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518495&idx=3&sn=0448dedbd47f32c20a3c7f054b18c1db&chksm=ea94b875dde33163ac5e38576f629a0f9f4948e4519f5288e83b32aa6e20382edb339d724858&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh