Gaetano Rilievo
Sembra che anche Ubisoft sia caduta tra le grinfie di un gruppo hacker, come è successo questo mese ad Insomniac Games, la software house dei nuovi Spider-Man. Adesso, i creatori della serie Assassin’s Creed, Tom Clancy’s Rainbow Six Siege e Avatar: Frontiers of Pandora sembrano star indagando su una possibile breccia nei loro sistemi, grazie ad una “soffiata”.
Dicembre, mese dei leak dati
December 20th an unknown Threat Actor compromised Ubisoft. The individual had access for roughly 48 hours until administration realized something was off and access was revoked.
They aimed to exfiltrate roughly 900gb of data but lost access. — vx-underground (@vxunderground) 22 dicembre 2023
C’è fermento in casa Ubisoft, a seguito di una “soffiata” da parte del collettivo per la ricerca sulla sicurezza VX-Underground, che ha condiviso degli screenshot di quelli che sembravano i sistemi di servizio interni dell’azienda. Con una comunicazione dell’account ufficiale dell’organizzazione su Twitter/X, XV-Underground avvisava infatti che “[…] un attore sconosciuto ha compromesso Ubisoft. L’individuo ha avuto accesso per circa 48 ore fin quando l’amministrazione non ha capito che qualcosa non andava e ha revocato l’accesso. L’obiettivo era esfiltrare circa 900GB di dati, ma ha perso l’accesso“. Secondo le parole della stessa VX-Underground, chi ha portato avanti l’attacco a Ubisoft era interessato specialmente ai dati di uno dei molti titoli della “libreria” delle creazioni dela software house francese: Rainbow Six Siege; per grande fortuna di Ubisoft l’attacco non è andato a buon fine.
Ubisoft dunque si prepara ad indagare non solo su questo caso, ma anche sulla possibilità che i sistemi aziendali possano avere altre lacune di sicurezza, pur non affermando apertamente che ci sia effettivamente stata una breccia nei dati: “Siamo al corrente di un presunto incidente nella sicurezza dei dati e stiamo attualmente investigando. Non abbiamo di più da dire a riguardo” afferma la stessa Ubisoft in alcune interviste.
Come parte del suddetto attacco, sembra che lo stesso “attore” sia riuscito, o almeno affermi di essere riuscito, ad accedere al derver di Ubisoft SharePoint, ai sistemi di Microsoft Teams, Confluence e MongoDB Atlas, condividendo screenshot del proprio accesso ad alcuni di questi servizi. MongoDB Atlas ha effettivamente anunciato al pubblico di aver subito un attacco hacker qualche giorno fa, ma stando ai dati è molto improbabile che si tratti dello stesso individuo o gruppo.
Non è la prima volta che Ubisoft affronta un attacco hacker ai suoi sistemi: nel 2020 il gruppo ransomware Egregor era riuscito in un attacco ai sistemi sia di Ubisoft che di Crytek, riuscendo nel caso della prima a rubare, criptare e poi rilasciare al pubblico parte del codice sorgente di Watch Dogs, mentre nel caso della seconda furono rilasciati dati relativi a WarFace, un progetto mai portato avanti per un MOBA e dati sulle operazioni della rete interna. Una seconda breccia nei sistemi Ubisoft avvenne poi nel 2022; il gruppo LAPSUS$ riuscì infatti ad infiltrarsi nei sistemi della software house grazie ad una fallacia nelle password aziendali, costringendo dunque il sistema Ubisoft a resettare i propri sistemi, causando lo scompiglio soprattutto tra gli utenti dei servizi di gioco.