Под видом взлома Rainbow Six Siege хакеры стащили у Ubisoft секретной документации на 900 ГБ
По неподтверждённым данным, Ubisoft могла стать жертвой масштабного нарушения информационной безопасности. Если сообщения соответствуют действительности, злоумышленникам удалось извлечь около 900 ГБ конфиденциальной внутренней информации компании.
Инсайдеры утверждают, что в руки хакеров попали исходные коды игр, инструменты для разработки, а также проектная документация. Среди потенциально скомпрометированных материалов называются данные по будущим проектам, включая новую игру Assassin’s Creed Hexe и ремейк Assassin’s Creed Black Flag под кодовым названием Resynced.
По предварительной информации, причиной инцидента стала уязвимость в системе MongoDB, известная как MongoBleed. Она, предположительно, позволила злоумышленникам свободно действовать во внутренней сети Ubisoft в течение двух суток. Также появляются неподтверждённые сведения о возможном вовлечении в этот инцидент компании Crytek. Хакеры заявляют, что получили доступ не только к игровым данным, но и к информации, связанной с платформой Uplay, что может указывать на системные проблемы безопасности инфраструктуры разработчика.
Пока вся информация основывается на сообщениях в социальных сетях и не получила официального подтверждения. Для оценки реальных масштабов и последствий инцидента необходима независимая экспертиза специалистов по кибербезопасности.
