Insomniac Games und Sony bedauern sich in diesen Tagen vor allem selbst, dass man mal wieder Opfer eines Hackangriffs geworden ist. Dass man solche Angriffe auch abwehren kann, während sie gerade stattfinden, beweist Ubisoft mit einem ähnlichen Vorfall.
So bestätigt der französische Publisher die Untersuchung eines Datensicherheitsvorfall, bei dem Hacker Zugriff auf interne Konten bei Microsoft Teams, Confluence und SharePoint des Unternehmens hatten. Dabei wurde versucht, rund 900GB an Daten herunterzuladen, die vor allem mit dem Rainbow Six-Franchise zu tun hatten.
Ubisoft wehrt Angriff erfolgreich ab
Während der Angriff stattfand, wurden diese Aktivitäten von den Netzwerk-Admins bemerkt und der Zugriff sofort unterbunden. Der Angriff war letztendlich erfolglos.
„Uns ist ein mutmaßlicher Datensicherheitsvorfall bekannt und wir führen derzeit eine Untersuchung durch. Mehr können wir zum jetzigen Zeitpunkt nicht mitteilen“, sagte Ubisoft in einer Erklärung gegenüber BleepingComputer.
Das Szenario scheint hier recht ähnlich wie bei Sony, wobei Insomniac Games erst sehr viel später mitbekommen haben muss, was vorgefallen ist. Da war es allerdings schon zu spät und die Bestätigung des Hacks erfolgte schließlich durch die Ransomware-Group selbst. Die Mitteilung darüber durch Insomniac Games kam erst Tage später, nachdem ein Großteil der gestohlenen Daten bereits im Netz zu finden war.
Sony Mitarbeiter beklagen fehlende Kontaktaufnahme
Was bei dem Hack von Insomniac Games durch die Ransomware-Group auffiel, war, dass man nach eigenen Aussagen und innerhalb von nur 20 bis 25 Minuten den Zugriff auf die Admin-Ebene und somit scheinbar leichtes Spiel hatte. Unter den gestohlene Daten befanden sich auch vertrauliche Mitarbeiterinformationen, die von dem Hack auf anderen Wegen erfahren hatten und seitdem in großer Sorge sind.
„Mehrere [Mitarbeiter] haben sich diese Woche an mich gewandt und mir mitgeteilt, dass auch sie erfahren haben, dass ihre persönlichen Daten Teil des Datendumps waren. Einige sagten, sie seien frustriert darüber, dass Insomniac oder ihre Muttergesellschaft Sony Group Corp. noch keinen Kontakt aufgenommen hätten,“ berichtet Bloomberg.
Sollte dies am Ende so zutreffen, wirft es erneut ein ziemlich schlechtes Bild auf Sony, dass man das Thema Netzwerksicherheit trotz aller Versprechen noch immer zu vernachlässigen scheint und selbst dann nicht angemessen agiert.
