Niedawna awaria usług gier Ubisoft może być spowodowana cyberatakiem ze strony grupy, która twierdzi, że stoi za niedawnymi atakami na Nvidię i Samsunga.
Ubisoft to jedna z największych firm zajmujących się grami wideo na świecie, oferująca tytuły AAA, takie jak serie Far Cry i Assassin's Creed.
Firma powiadomiła swoich użytkowników i klientów o tymczasowej przerwie w działaniu i chociaż w tym ogłoszeniu nie było nic o możliwych sprawcach ani o tym, jak ich urządzenia zostały naruszone, grupa Lapsus€ udostępniła ogłoszenie dzień później, wraz z emotikonami buźki. .
Podczas czatu uzupełniającego ze swoimi obserwatorami grupa „potwierdziła”, że nie celowała w informacje o klientach Ubisoft.
Dane użytkownika Ubisoft
Ubisoft powiedział to samo w swoim oświadczeniu, stwierdzając, że „w tej chwili nie ma dowodów na to, że w wyniku tego incydentu uzyskano dostęp do danych osobowych jakiegokolwiek gracza lub je ujawniono” i dodając, że przywrócił wszystkie swoje usługi.
Mimo to firma zasugerowała wszystkim użytkownikom zresetowanie haseł, aby być bezpiecznym.
Lapsus€ było w ostatnich miesiącach niezwykle aktywne. Na początku marca złamał zabezpieczenia Nvidii i uszło mu na sucho terabajt poufnych danych, w tym dane logowania pracowników.
Grupa powiedziała później, że skradzione dane pomogły grupie stworzyć narzędzie, które omija limiter szybkości hashowania umieszczony na niektórych procesorach graficznych Nvidia z serii RTX-30, często używanym przez górników Ethereum. Narzędzie zostało podobno sprzedane na czarnym rynku za 1 milion euro, ale nie zostało jeszcze potwierdzone, czy działa, czy też jest to tylko kolejny wirus.
Lapsus€ twierdził również, że naruszył sieć Samsunga i ukradł prawie 200 GB niezwykle wrażliwych danych.
Dane obejmowałyby kod źródłowy każdego Trusted Applet (TA) zainstalowanego w środowisku TrustZone firmy Samsung używanym do operacji poufnych; algorytmy dla wszystkich operacji odblokowania biometrycznego; Kod źródłowy bootloadera dla wszystkich najnowszych urządzeń Samsung; poufny kod źródłowy Qualcomm; kod źródłowy serwerów aktywacyjnych Samsung; Pełny kod źródłowy technologii wykorzystywanej do autoryzacji i uwierzytelniania kont Samsung, w tym interfejsy API i usługi.
Grupa twierdzi również, że uderzyła w Vodafone, ale jak dotąd nie potwierdzono żadnych wycieków danych ani żadnych informacji na temat firmy.
Via: The Verge