近期睿畅安全关注到,又一家大家耳熟能详的企业——育碧(Ubisoft)因遭受网络攻击而导致系统、服务暂时中断。根据该企业的官方声明内容显示,导致业务中断的原因是经历了一次“网络安全事件”,对于发起攻击的攻击者是谁,目前尚无法确认。不过,在时隔一天之后,人们发现此前表示入侵英伟达(NVIDIA)和三星的黑客组织——Lapsus$似乎在暗示此次攻击是其所为。
起因在于近期的多个用户报告了访问游戏的某些服务出现问题,最终育碧公布遭遇了“网络安全事件”才造成服务的暂时中断。
对此,育碧发表了一则公告,公告称:“上周,我们经历了一起网络安全事件,导致我们的游戏、系统和服务暂时中断。我们的IT团队正在与外部专家合作调查该问题。以防万一,我们启动了全公司范围的密码重置。此外,我们可以保证所有的游戏和服务都在正常运行,并且目前没有证据显示因为此事件而倒是的玩家个人信息泄露。”
经过专家的调查,并没有找出有数据泄露的迹象,相关的服务也在正常运行。对于该事件目前也没有过多的信息,也许Lapsus$团伙可能已经破坏了公司网络并泄露了内部数据,毕竟该网络犯罪团伙近期从已经披露数据泄露事件的巨头公司(包括NVIDIA和三星)那里窃取了敏感数据。
这并不是育碧第一次遭受网络攻击,去年12月,这家游戏公司就曾被爆出数据泄露事件,导致未经授权就可以访问“舞力全开”的用户数据,该安全漏洞是由错误配置引起的,不过问题已得到迅速解决。
在2020年10月,Egregor勒索软件团伙袭击了游戏开发商Crytek,并泄露了据称从育碧系统中窃取的文件。
2022年3月1日,英伟达证实自己遭受网络攻击,并表示黑客正在泄露其企业以及员工相关的信息,而短短一周后的3月7日,三星也证实自己因遭受网络攻击导致Galaxy设备的内部数据和源代码被黑客窃取,而这两起事件的共同点在于—— Lapsus$黑客组织都宣称对入侵事件负责。
Lapsus$黑客组织近期异常活跃,所以当育碧同样遭受“网络安全事件”之后,我们几乎都会出于一种不由自主的主观臆想,事件背后会不会同样会牵扯出Lapsus$,不过在英伟达和三星的攻击事件成为热点之后,种种迹象都证明,下一个受害对象是通讯巨头沃达丰才是。
由于有前车之鉴,育碧在本次“网络安全事件”的事后处置机制中不仅要求自身员工全部密码重置,还额外向潜在的合作伙伴同样发出这一要求,这也是梳理供应链安全当中的重要一环。正是验证了久病成良医那句话,育碧的这一举措在网络安全专家眼中极为正确。
部分内容翻译自:securityaffairs
领取优惠
提交成功!