Слух: хакеры похитили из Ubisoft до 900 ГБ внутренних данных и шантажируют компанию
История с крупной кибератакой на Ubisoft и взломом Rainbow Six Siege продолжает обрастать новыми подробностями. По неподтверждённым данным, хакеры могли получить доступ примерно к 900 ГБ внутренних данных компании, включая исходные коды, внутренние инструменты и материалы разработки как будущих, так и давно вышедших игр.
Сообщается, что утечка якобы охватывает десятилетия истории Ubisoft — от проектов 1990-х годов до текущих и ещё не анонсированных разработок. Если эта информация подтвердится, речь может идти об одной из самых масштабных утечек данных в истории игровой индустрии.
По данным источников, атака могла быть связана с уязвимостью MongoDB, известной под названием MongoBleed. Предполагается, что именно она позволила злоумышленникам временно получить доступ к внутренним системам Ubisoft. Однако ни факт использования этой уязвимости, ни сам масштаб утечки официально не подтверждены.
На данный момент Ubisoft не подтверждает, что внутренние данные действительно были похищены, и не раскрывает возможный объём компрометированной информации. Компания по-прежнему настаивает на том, что персональные данные игроков (пароли, почта, платёжная информация) не пострадали.
Новые сообщения также подтверждают версию о том, что в атаке участвовали четыре взаимосвязанные группы хакеров, каждая из которых выполняла свою задачу:
Также сообщается, что взлом Rainbow Six Siege был отвлекающим манёвром, пока злоумышленники пытались получить доступ к серверам и исходному коду других игр Ubisoft. В Telegram предполагаемая хакерская группа якобы требует от Ubisoft выйти на контакт с «бизнес-предложением», иначе они начнут самостоятельно решать, какие засекреченные материалы будут опубликованы.
На данный момент Rainbow Six Siege уже снова доступна
