• Ubisoft正在调查内部软件屏幕截图泄露后的潜在安全漏洞，这是三年内第三次针对这家法国发行商的重大尝试。

• 黑客此前曾针对Ubisoft进行过攻击，勒索软件组织泄露了源代码，2022 年又发生了一起破坏在线游戏和服务的事件。

• 据称，最近的尝试旨在窃取数据，包括《彩虹六号：围攻》的用户信息，但Ubisoft目前正在调查此事，泄露的程度尚未确定。

  
  

Ubisoft正在调查因发行商内部软件和工具的屏幕截图泄露而引发的安全漏洞指控。继Ubisoft 2020 年发生安全漏洞之后，这一事件可能标志着三年内第三次针对这家法国发行商的重大尝试。虽然这一说法的真实性还有待验证，但潜在的安全威胁仍可能让Ubisoft陷入困境，尤其是在未来几天。

当然，过去几年黑客已经至少两次针对Ubisoft，这也无济于事。2020 年，勒索软件组织 Egregor 泄露了《看门狗军团》 560GB 的源代码。Ubisoft在 2022 年再次遭遇安全漏洞，似乎导致其部分在线游戏和服务中断。事件发生后，该公司表示已纠正该问题并已采取预防措施。现在看来，法国出版商又做出了一次尝试。

近日，安全研究团体 vx-underground 在推特上发布了声称来自Ubisoft内部软件的截图。他们声称在 12 月 20 日获得了 Ubisoft SharePoint 服务器、Microsoft Teams、Confluence 和 MongoDB Atlas 面板的访问权限。 vx-underground 表示，据报道，在 Ubisoft 检测到问题并撤销其访问权限之前，攻击者已经获得了 48 小时的访问权限。进一步的说法表明，此次尝试窃取了 900GB 的数据，其中包括《彩虹六号：围攻》用户信息，但并未成功。据 BleepingComputer 报道，Ubisoft已知晓安全漏洞指控，目前正在调查此事。

Ubisoft事件发生在 Insomniac Games 大规模数据泄露事件发生仅两周后。据报道，勒索软件组织 Rhysida 在该工作室拒绝支付 200 万美元的赎金后，泄露了约 1.67TB 的数据。泄露的数据包括有关即将推出的漫威金刚狼游戏的大量内容以及其他内部文档，例如开发成本和索尼的X 战警游戏计划。更重要的是，作为数据泄露的一部分，与 Insomniac 员工有关的敏感个人信息也被公开。

虽然Ubisoft的事件可能不像 Insomniac 的事件那么令人不安，但这一威胁可能已经给该公司敲响了警钟。该发行商正在开发一系列有前景的游戏，包括多款《刺客信条》游戏和MASsive Entertainment 的一款开放世界星球大战游戏。Ubisoft即将推出的 AAA 项目使该公司成为网络犯罪分子的主要目标，特别是考虑到近年来网络攻击的规模之大。无论如何，时间会告诉我们所谓的威胁行为者已经走了多远，以及Ubisoft是否面临其内部数据被暴露的真正危险。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 黑客攻击Docker Hub，19万用户数据遭泄露

• 大量数据泄露意味着现在是时候以数据为中心的安全了

• 十大移动应用程序安全威胁：保护您的数据免受潜在风险

• 2023年4月，全球重大数据泄露事件

• Thales 2023数据威胁报告：主权、转型和全球挑战