بر اساس گزارش VX-Underground، سرویسهای داخلی یوبیسافت در این هفته در یک رخنه امنیتی به خطر افتاد، زمانی که هکرها تلاش کردند 900 گیگابایت داده از جمله دادههای کاربر Rainbow Six Siege را سرقت کنند. یوبی سافت 48 ساعت بعد این رخنه را شناسایی کرد و توانست دسترسی هکرها را قبل از اینکه بتوانند با موفقیت به دادهها نفوذ کنند لغو کند.
یوبیسافت در بیانیهای به BleepingComputer گفت: «ما از یک حادثه امنیتی اطلاعاتی مطلع هستیم و در حال حاضر در حال بررسی هستیم. ما در حال حاضر چیز بیشتری برای اشتراک گذاری نداریم.» VX-Underground اسکرین شات های ویرایش شده به اشتراک گذاشته شده توسط مهاجم را منتشر کرد که ظاهراً نشان می داد آنها به مکالمات تیم های مایکروسافت، سرور Ubisoft SharePoint، Confluence و MongoDB Atlas دسترسی داشته اند. VX-Underground در پستی در X نوشت: “The Threat Actor نحوه دسترسی اولیه را به اشتراک نمی گذارد.”
در 20 دسامبر، یک بازیگر ناشناس Threat Actor یوبی سافت را به خطر انداخت. این فرد تقریباً 48 ساعت دسترسی داشت تا اینکه دولت متوجه شد چیزی غیرفعال است و دسترسی لغو شد.
آنها قصد داشتند تقریباً 900 گیگابایت داده را استخراج کنند اما دسترسی را از دست دادند.
— vx-underground (@vxunderground) 22 دسامبر 2023
با توجه به VX-Underground، تلاش مهاجمان برای دریافت اطلاعات کاربر Rainbow Six Siege ناموفق بود. در حال حاضر مشخص است که آیا آنها می توانستند اطلاعات حساسی را قبل از اینکه یوبی سافت همه چیز را خاموش کند به دست آورند یا خیر.
