Der französische Videospielhersteller Ubisoft untersucht derzeit einen möglichen Datenverstoß. Berichten zufolge könnte es etwa 900 GB vertrauliche Daten enthalten. Es kam ans Licht, nachdem vx-underground durchgesickerte Bilder auf X gepostet hatte, die angeblich die interne Software und Entwicklertools des Unternehmens zeigten.
Ubisoft bestätigte dasselbe im Gespräch mit BleepingComputer. Dem Unternehmen sei „ein angeblicher Datenschutzvorfall bekannt“, hieß es. Dies geschieht, nachdem die Forschungsgruppe vx-underground Screenshots auf X geteilt hat. Sie behaupten, Screenshots erhalten zu haben, die von Ubisofts internen Diensten stammen. Während das Ausmaß des Verstoßes unklar bleibt, zeichnen die durchgesickerten Screenshots, die vermutlich aus Ubisofts internem Netzwerk stammen, ein besorgniserregendes Bild.
Die Daten von Ubisoft könnten kompromittiert worden sein, vermutet eine Forschungsgruppe
Vx-Untergrund enthüllte, dass ein unbekannter Akteur sie über einen Verstoß informiert hatte in die Systeme von Ubisoft am 20. Dezember. Sie hatten etwa 48 Stunden lang Zugriff, es gelang ihnen jedoch nicht, etwa 900 GB Daten aus den Computersystemen des Unternehmens zu stehlen. Die geteilten Bilder deuteten darauf hin, dass sie sich unbefugten Zugriff auf verschiedene Unternehmensplattformen verschafft haben könnten, darunter den Dateispeicher von Ubisoft, den Microsoft-Chat und andere wichtige Tools.
Insbesondere Ubisoft hat sich in der Branche einen Namen für die Entwicklung von Videospielen gemacht. Es hat einige Blockbuster-Franchises wie Assassin’s Creed, FarCry und Tom Clancy’s Rainbow Six Siege hervorgebracht. Es lässt sich jedoch nicht leugnen, dass dies nicht Ubisofts erster Versuch mit Cybersicherheitsbedenken ist. Im Jahr 2020 wurde das Unternehmen Opfer der Ransomware-Gruppe Egregor. Dies führte zur unbefugten Veröffentlichung von Abschnitten aus dem Quellcode des Ubisoft Watch Dogs-Spiels. Später im Jahr 2022 stand Ubisoft vor einer weiteren Sicherheitsherausforderung, die verschiedene Aspekte seiner Spiele, Systeme und allgemeinen Dienste beeinträchtigte.
Auch Insomniac Games, der Entwickler von Ratchet & Clank, erlitt kürzlich einen Datenverstoß, bei dem vertrauliche Mitarbeiterinformationen und Details zu kommenden Titeln offengelegt wurden. Während Ubisoft derzeit einen möglichen Sicherheitsvorfall untersucht, gibt es keine Hinweise darauf, dass auf sensible Daten oder Informationen über ihre Spiele zugegriffen oder diese offengelegt wurden.