聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
育碧是一家法国是游戏发布商,因多款游戏为人所知,如“刺客信条”、“彩虹六号:围攻”等。该公司表示安全研究组织 UX-Underground 共享了似乎是该公司内部服务的截屏后就开启了调查,目前尚未分享更多信息。
UX-Underground 表示,一名未知威胁行动者表示在12月20日攻陷了育碧公司。进入该公司系统后,计划提取约900GB的数据,但大约48小时后权限疑似被管理员撤销因此未能成功。
在这起疑似数据安全事件中,威胁行动者声称获得了育碧SharePoint 服务器、Microsoft Teams、Confluence 和 MongoDB Atlas 面板的访问权限,并共享了他们在其中一些服务的访问权限截屏。
MongoDB Atlas 最近披露了一起数据泄露事件,不过似乎与这起事件无关。
威胁行动者告知 UX-Underground 表示试图窃取“彩虹六号:围攻”的用户数据但在动手之前被检测到,丢失了访问权限。
此前,育碧在2020年遭 Egregor 勒索团伙攻陷,后者发布了部分“看门狗”游戏的源代码。之后在2022年,该公司又遭攻击,游戏、系统和服务被迫中断。
CircleCI、LastPass、Okta和Slack安全事件:攻击者正瞄准核心企业工具
https://www.bleepingcomputer.com/news/security/ubisoft-says-its-investigating-reports-of-a-new-security-breach/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
如有侵权请联系:admin#unsafe.sh