育碧中断了对其服务器的一次攻击,据称该攻击是由身份不明的黑客发起的。 BleepingComputer 网站报道了这一事件,其中还提供了育碧的一份声明,并确认服务器确实遭到攻击。 育碧管理员应该在攻击者连接后大约 48 小时注意到可疑活动,并停止进一步造成损害的努力。 目标应该是《彩虹六号:围攻》玩家的用户数据,特别是近 TB 的数据包,可能还包含其他信息和数据。
12 月 20 日,一名身份不明的威胁行为者入侵了育碧。 该人拥有大约 48 小时的访问权限,直到管理人员意识到出现问题并撤销了访问权限。
他们的目标是窃取大约 900GB 的数据,但失去了访问权限。
— vx-underground (@vxunderground) 2023 年 12 月 22 日
根据上述网站,攻击者应该进入 Microsoft Teams、Confluence、尤其是 SharePoint 中的公司帐户,并为显示上述数据做好准备。 甚至在育碧就此次攻击发表声明之前,vx-underground 账户就在推特上表示,它既谈到了即将到来的这批数据的规模,也谈到了黑客的关注重点,因为开发者本身并没有那么具体。 “我们已了解这一安全事件,目前正在调查。 我们目前不会分享任何其他内容,”育碧代表回答了 BleepingComputer 的询问。
尽管黑客本人的屏幕截图应该出现在互联网上,确认开发人员内部数据之间的移动,但目前尚不清楚攻击者是否设法获取了任何数据。 然而,乍一看,此案似乎并不像 Insomniac Games 的大量信息泄露事件那么严重。