Der französische Spieleanbieter Ubisoft ist zum zweiten Mal ins Visier von Cyberverbrechern geraten. Das Unternehmen erklärte, dass der Vorfall „das Ergebnis einer Fehlkonfiguration war, die, nachdem sie erkannt worden war, schnell behoben wurde, es aber unbefugten Personen ermöglichte, auf einige persönliche Spielerdaten zuzugreifen und diese möglicherweise zu kopieren.“
Ubisoft reagierte nicht auf Anfragen, wie viele Personen von dem Vorfall betroffen waren. „Die fraglichen Daten beschränkten sich auf ‚technische Identifikatoren‘, zu denen GamerTags, Profil-IDs und Geräte-IDs sowie Just Dance-Videos gehören, die aufgezeichnet und hochgeladen wurden, um sie öffentlich mit der In-Game-Community und/oder auf euren Social-Media-Profilen zu teilen“, erklärte das Just Dance-Team in einer Mitteilung auf Ubisofts Message Board.
„Unsere Untersuchung hat nicht ergeben, dass irgendwelche Ubisoft-Kontoinformationen als Ergebnis dieses Vorfalls kompromittiert wurden“.
Jeder, der von dem Vorfall betroffen ist, wird eine E-Mail von Ubisoft erhalten und weitere Informationen über das Support-Team des Unternehmens erhalten. Das Team forderte die Spieler auf, die Zwei-Faktor-Authentifizierung zu aktivieren und alle Passwörter zurückzusetzen.
Ubisoft fügte hinzu, dass es „alle notwendigen proaktiven Maßnahmen“ ergriffen habe, um seine Infrastruktur vor zukünftigen Cyberangriffen zu schützen.
Axios berichtete am Montag, dass Ubisoft in den letzten 18 Monaten mit einer Welle von Entlassungen konfrontiert war, die auf niedrige Gehälter, organisatorische Dysfunktion und eine Reihe von Skandalen zurückzuführen waren.
Ein Entwickler, der das Unternehmen vor kurzem verlassen hat, erzählte Axios, dass er von einem Kollegen um Hilfe bei der Reparatur eines Spiels gebeten wurde, weil niemand mehr im Unternehmen wusste, was zu tun war.
Die Mitarbeiter nannten es den „großen Exodus“ und erklärten, dass der Verlust von Talenten ihre Fähigkeit, Spiele herauszubringen, beeinträchtigt. Mehrere hundert aktuelle und ehemalige Mitarbeiter unterzeichneten Anfang des Jahres einen offenen Brief, in dem sie Ubisoft vorwarfen, nicht genug zu tun, um die Probleme innerhalb des Unternehmens anzugehen.
Im Oktober 2020 gab die Ransomware-Bande Egregor an, in das Ubisoft-Netzwerk eingedrungen zu sein und Daten gestohlen zu haben, wobei sie etwa 20 MB auf ihrer Leak-Site veröffentlichte. Ubisoft hat sich nie zu dem Einbruch geäußert. Das Unternehmen wurde auch 2013 angegriffen. Nach Angaben der BBC wurde auf die Konten von 58 Millionen Menschen zugegriffen.
Ubisoft hat seit seinem Debüt im Jahr 2009 Millionen von Exemplaren von Just Dance verkauft.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…