A Ubisoft, desenvolvedora de jogos famosos como Assassin’s Creed, Just Dance e Far Cry, confirmou que experimentou um “problema de cibersegurança” na semana passada que acabou interrompendo alguns jogos, sistemas e serviços.
Postagens no Twitter e reclamações no site DownDetector sugerem que o ataque tenha ocorrido no dia 4 de março, afetando os servidores de alguns jogos, como Raimbow Six, que ficou fora do ar temporariamente – assim como a plataforma de vendas e o site da empresa, que não confirmou quais foram todos os games afetados durante o incidente.
Ubisoft não divulga autores, mas grupo Lapsus$ assume
A empresa não citou quem pode ser o responsável, mas o grupo Lapsus$, mesma equipe que hackeou o ConectSUS, Nvidia, Vodafone, Samsung e mais recentemente o Mercado Livre, assumiu a autoria.
“Nossas equipes de TI estão trabalhando, em colaboração com os principais especialistas do setor, para investigar esse problema. Como medida de precaução, começamos a redefinir tudo. Além disso, podemos confirmar que todos os nossos jogos e serviços estão funcionando corretamente e que, neste momento, não há evidências de que os dados pessoais dos jogadores tenham sido violados ou expostos à sequência deste incidente”, declarou, Jéssica Roache, porta-voz da Ubisoft
O comunicado indica que consumidores não foram atingidos, mas não cita se ocorreu exposição de dados internos, códigos-fonte e documentos confidenciais.
De posse de certificados de software oficiais, hackers podem mascarar códigos maliciosos – como malwares que entram em computadores sem serem notificados por pelo Windows Defender ou outro antivírus.
Os certificados atuam como um selo ou assinatura para que o sistema operacional saiba que o software selecionado (por exemplo, driver GPU) não é malicioso e disponibiliza sua instalação padrão.
Seems like #Lapsus are behind #Ubisoft recent "cyber security incident"@SOSIntel @campuscodi @vxunderground pic.twitter.com/QmxAqNvYkz
— Soufiane (@S0ufi4n3) March 12, 2022
Embora o grupo hacker tenha reivindicado a responsabilidade pelo ataque, não está imediatamente claro se o grupo realmente também está por trás da violação da Ubisoft.
O site de notícias de tecnologia The Verge, que noticiou que a Ubisoft havia sofrido um ataque, disse que o grupo criminoso parecia confirmar seu envolvimento – embora seja importante notar que o LAPSUS$ não se manifestou sobre receber crédito como nos outros casos.
Na sexta-feira, em um canal do Telegram supostamente administrado por LAPSUS$, o grupo postou um link para o artigo do site com um emoji de rosto sorridente, aparentemente assumindo a responsabilidade pelo incidente da Ubisoft também.
Em resposta a um usuário do canal, o grupo “confirmou” que não tinha como alvo as informações de clientes da Ubisoft.
A desenvolvedora não respondeu até o momento se houve um pedido de resgate por parte do grupo.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui