Ubisoft confirma un ciberataque y podría ser obra del grupo Lapsus$

Publicado el 12 marzo 2022 por Linuxclick Linuxclick @AngelJRomero21

El desarrollador de videojuegos Ubisoft ha confirmado que sufrió un 'incidente de seguridad cibernética' que provocó la interrupción de sus juegos, sistemas y servicios.

Ubisoft confirma 'incidente de seguridad cibernética', restablece las contraseñas del personal

  • El anuncio se produce después de que varios usuarios de Ubisoft informaron problemas la semana pasada al acceder a su servicio de Ubisoft.
  • Ubisoft inicia el 'restablecimiento de contraseña de toda la empresa'
  • El gigante de la producción de videojuegos Ubisoft afirma que experimentó un incidente de seguridad cibernética en algún momento de la semana pasada.
  • En este momentos, no hay evidencia que indique que se expuso información personal de los jugadores durante el incidente.

El grupo de extorsión de datos LAPSUS$, que se ha atribuido la responsabilidad de hackear SamsungNVIDIA y Mercado Libre hasta el momento, parece estar detrás de este incidente.

"La semana pasada, Ubisoft experimentó un incidente de seguridad cibernética que provocó una interrupción temporal de algunos de nuestros juegos, sistemas y servicios", dice la compañía en un breve comunicado de prensa.

"Nuestros equipos de TI están trabajando con los principales expertos externos para investigar el problema. Como medida de precaución, iniciamos un restablecimiento de contraseña en toda la empresa".

Con sede en Montreuil y estudios en todo el mundo, el creador de juegos ha producido en repetidas ocasiones títulos de éxito como Assassin's Creed, Far Cry, For Honor, Just Dance, Prince of Persia, Rabbids, Rayman, Tom Clancy's y Watch Dogs.

El 4 de marzo, los usuarios de Twitter y Downdetector informaron problemas para acceder a algunos de los servicios de Ubisoft, que parecen estar relacionados con este incidente:

La compañía confirma que todos los juegos y servicios de Ubisoft ahora funcionan con normalidad.

Grupo LAPSUS$ reacciona a la divulgación

La noticia de que Ubisoft confirma el incidente de seguridad cibernética fue reportada por primera vez por The Verge.

Momentos después, los administradores de lo que se cree que es el grupo de Telegram de Lapsus$ reaccionaron al informe inicial de The Verge con un emoji sonriente, insinuando que Lapsus$ está detrás del hackeo:

Lapsus$ ha filtrado previamente gigabytes de datos patentados supuestamente robados de empresas líderes, ya que Samsung, NVIDIA y Mercado Libre confirmaron este mes que habían sufrido una filtración.

Los grupos de extorsión de datos como Lapsus$ infringen a las víctimas, pero a diferencia de cifrar archivos confidenciales como lo haría un operador de ransomware, estos actores roban y retienen los datos de propiedad de las víctimas y los publican si no se cumplen sus demandas de extorsión.

En 2020, el ransomware Egregor afectó al desarrollador de juegos Crytek y filtró lo que, según ellos, eran archivos robados de la red de Ubisoft. Aunque, en su momento, Ubisoft no confirmó la autenticidad de la afirmación.

En este caso, sin embargo, no parece que Lapsus$ ni ningún otro actor de amenazas haya podido obtener los datos de propiedad de Ubisoft, y la investigación continúa. 

Fuentes:
https://www.bleepingcomputer.com/news/security/ubisoft-confirms-cyber-security-incident-resets-staff-passwords/

Únete a nuestro canal de Telegram para no perderte de ninguna información. 

También puedes seguirnos en nuestras redes sociales: FacebookTwitter, Grupo de Telegram , Dailymotion