В течение 5 месяцев хакеры похищали данные кредиток и CVV коды у разработчиков на движке Unity

Unity Technologies объявила о серьёзном нарушении безопасности на сайте инструментария SpeedTree, используемого для создания виртуальной растительности в играх и других проектах.

Вредоносный код был обнаружен на странице оформления заказа SpeedTree. Согласно официальным данным, период активности вредоносной программы составил более пяти месяцев — с 13 марта по 26 августа 2025 года.

Утечка данных затронула конфиденциальную информацию клиентов, включая личные имена и адреса, электронные почты, а также данные платёжных карт — номера и CVV-коды.

Пострадавшие пользователи: как минимум 428 клиентов компании подверглись риску компрометации данных.

После обнаружения инцидента компания предприняла незамедлительные действия. Сайт был немедленно отключён, вредоносный код удалён, а также начато внутреннее расследование. Всем пострадавшим пользователям были направлены уведомления о произошедшем.

Unity Technologies предложила пострадавшим клиентам бесплатные услуги по мониторингу кредитной истории и защите от кражи личных данных. В настоящее время компания продолжает расследование обстоятельств инцидента, однако пока не раскрывает информацию о том, каким образом злоумышленникам удалось внедрить вредоносный код на сайт.