La società di videogiochi Ubisoft ha confermato di aver subito un “incidente di sicurezza informatica” che ha causato interruzioni ai suoi giochi, sistemi e servizi. Dietro l’attacco sembrerebbe esserci il gruppo di estorsioni di dati LAPSUS$ che afferma di aver hackerato l’azienda.
“La scorsa settimana, Ubisoft ha subito un incidente di sicurezza informatica che ha causato interruzioni temporanee ad alcuni dei nostri giochi, sistemi e servizi. I nostri team IT stanno lavorando con i principali esperti esterni per indagare sul problema. Come misura precauzionale abbiamo avviato una reimpostazione della password a livello aziendale. Inoltre, possiamo confermare che tutti i nostri giochi e servizi funzionano normalmente e che al momento non ci sono prove che le informazioni personali dei giocatori siano state consultate o esposte come sottoprodotto di questo incidente”, si legge nel comunicato della società.
La notizia di Ubisoft che conferma l’incidente di sicurezza informatica è stata riportata per la prima volta da The Verge. Qualche istante dopo, LAPSU$ ha reagito al rapporto iniziale di The Verge pubblicando su Telegram un emoji ghignante, insinuando che dietro l’hack ci sia il loro gruppo.
Ubisoft ha assunto esperti esterni per indagare sull’incidente e determinarne l’impatto sui dati e sull’infrastruttura. Al momento, non ci sono ulteriori dettagli né prove di una violazione dei dati durante l’incidente e i servizi funzionano normalmente.
Con sede a Montreuil e studi in tutto il mondo, il produttore di videogiochi ha prodotto titoli di successo, tra cui Assassin’s Creed, Far Cry, For Honor, Just Dance, Prince of Persia, Rabbids, Rayman, Tom Clancy’s e Watch Dogs.
La banda di ransomware LAPSUS$ ha recentemente attaccato e rubato dati sensibili da aziende giganti, tra cui NVIDIA e Samsung che hanno confermato le violazioni.
https://securityaffairs.co/wordpress/128929/hacking/ubisoft-cyber-security-incident.html