Após o ataque de ransomware contra a Insomniac Games, foi alegado que poucos dias após essa violação que a Ubisoft também sofreu uma intrusão maliciosa. No entanto, essa história teve um final mais positivo.
Foi dito que as equipes de segurança cibernética da Ubisoft supostamente limparam seus sistemas da ameaça antes que uma quantidade substancial de dados pudesse ser roubada.
Durante esse período, esse usuário teve acesso ao SharePoint, Confluence e Microsoft Teams, bem como a outros sistemas internos – mas, apesar desse nível de acesso, tudo o que parece ter surgido foi uma série de capturas de tela que não revelam quase nada.
Tudo indica que a ameaça estava tentando extrair cerca de 900 GB de dados, mas falhou após ser expulso dos sistemas pela Ubisoft. O operador malicioso estava tentando obter dados relacionados a Rainbow Six Siege.
The Threat Actor would not share how they got initial access. Upon entry they audited the users access rights and spent time thoroughly reviewing Microsoft Teams, Confluence, and SharePoint.
They attempted to exfiltrate R6 Siege user data but were unsuccessful pic.twitter.com/EPRraDl3MT
— vx-underground (@vxunderground) December 22, 2023
