Ubisoft는 알려지지 않은 해커가 시도한 것으로 알려진 자체 서버에 대한 공격을 중단했습니다. 웹사이트 BleepingComputer는 이 사건에 대해 보고하며 Ubisoft의 성명과 서버가 실제로 공격을 당했다는 확인도 제공합니다. Ubisoft 관리자는 공격자가 접속한 지 약 48시간 후에 의심스러운 활동을 발견하고 피해를 입히려는 추가 노력을 중단했어야 합니다. 목표는 Rainbow Six: Siege 플레이어의 사용자 데이터, 특히 다른 정보와 데이터가 포함된 거의 테라바이트 규모의 패키지로 추정되었습니다.
12월 20일, 알려지지 않은 위협 행위자가 Ubisoft를 침해했습니다. 해당 개인은 행정부가 문제가 있음을 깨닫고 접근이 취소될 때까지 대략 48시간 동안 접근할 수 있었습니다.
그들은 약 900GB의 데이터를 추출하는 것을 목표로 삼았지만 액세스가 불가능했습니다.
— vx-underground(@vxunderground) 2023년 12월 22일
앞서 언급한 웹사이트에 따르면, 공격자는 Microsoft Teams, Confluence, 특히 SharePoint의 회사 계정에 들어가 해당 데이터를 표시할 기반을 준비해야 했습니다. 공격에 대한 Ubisoft의 성명 이전에도 vx-underground 계정은 개발자 자신이 결국 그렇게 구체적이지 않았기 때문에 다가오는 데이터 배치의 크기와 해커의 초점에 대해 이야기했다고 트윗했습니다. “우리는 이 보안 사고에 대해 인지하고 있으며 현재 조사 중입니다. 현재로서는 다른 어떤 것도 공유하지 않을 것입니다.” Ubisoft 담당자가 BleepingComputer의 질문에 응답했습니다.
해커 자신의 스크린샷이 인터넷에 나타나 개발자 내부 데이터 간의 이동을 확인할 예정이었지만 공격자가 데이터를 획득했는지 여부는 현재로서는 확실하지 않습니다. 그러나 언뜻 보기에 이 사건은 Insomniac Games의 대규모 정보 유출만큼 중대한 사건은 아닌 것 같습니다.
