Ubisoft kin it lêste slachtoffer wêze fan in Lapsus€-gegevensbreuk

Ubisoft kin it lêste slachtoffer wêze fan in Lapsus€-gegevensbreuk

De cyberkriminaliteitsgroep dy't beweart dat se efter de resinte oanfallen op Nvidia en Samsung binne, nimt no ferantwurdlikens foar in resinte ûnderbrekking fan Ubisoft-spultsjes en tsjinsten.

Ubisoft is ien fan 'e grutste bedriuwen foar fideospultsjes yn' e wrâld, en biedt AAA-titels lykas de Far Cry en Assassin's Creed-searje.

It bedriuw hat har brûkers en klanten op 'e hichte brocht fan in tydlike ûnderbrekking, en hoewol dizze oankundiging neat sei oer de mooglike dieders of hoe't har apparaten kompromittearre wiene, dielde de Lapsus € groep de oankundiging in dei letter, mei in smiley face emoji. .

Tidens it ferfolchchat mei har folgers "befêstige" de groep dat se net rjochte op Ubisoft-klantynformaasje.

Ubisoft Wachtwurden

Ubisoft sei safolle yn har oankundiging, en stelde dat "d'r op dit stuit gjin bewiis is dat de persoanlike ynformaasje fan elke spiler waard tagong of bleatsteld as gefolch fan dit ynsidint" en tafoege dat it al har tsjinsten hat restaurearre.

Noch altyd suggerearre it bedriuw dat alle brûkers har wachtwurden weromsette, gewoan om feilich te wêzen.

Lapsus€ hat de lêste moannen ekstreem aktyf west. Begjin maart brutsen hy de ferdigeningswurken fan Nvidia en ferdwûn mei in terabyte oan gefoelige gegevens, ynklusyf oanmeldgegevens fan meiwurkers.

De groep sei letter dat de stellen gegevens de groep holpen om in ark te meitsjen dat de hash-rate-beheiner omgiet pleatst op guon fan Nvidia's RTX-30-rige GPU's, dy't faak brûkt wurde troch Ethereum-miners. It ark waard nei alle gedachten ferkocht op 'e swarte merk foar € 1 miljoen, mar it is noch net befêstige oft it wurket of net, of as it gewoan in oar firus is.

Lapsus € bewearde ek dat it Samsung's netwurk kompromittearre hie en hast 200 GB oan ekstreem gefoelige gegevens stellen hie.

De gegevens soene de boarnekoade opnommen hawwe fan elke fertroude applet (TA) ynstalleare yn Samsung's TrustZone-omjouwing brûkt foar fertroulike operaasjes; algoritmen foar alle biometryske ûntsluten operaasjes; Bootloader boarnekoade foar alle resinte Samsung-apparaten; Qualcomm fertroulike boarnekoade; boarne koade foar Samsung aktivearring tsjinners; Folsleine boarnekoade foar de technology dy't brûkt wurdt om Samsung-akkounts te autorisearjen en te ferifiearjen, ynklusyf API's en tsjinsten.

De groep beweart ek Vodafone te hawwen rekke, mar oant no binne gjin gegevenslekken befêstige of ynformaasje oer it bedriuw iepenbiere.

Fia: De râne