Ubisoft zeigt, dass man Hacker auch erfolgreich abwehren kann

By Mark Tomson 2 comments
3 Min Read

Insomniac Games und Sony bedauern sich in diesen Tagen vor allem selbst, dass man mal wieder Opfer eines Hackangriffs geworden ist. Dass man solche Angriffe auch abwehren kann, während sie gerade stattfinden, beweist Ubisoft mit einem ähnlichen Vorfall.

So bestätigt der französische Publisher die Untersuchung eines Datensicherheitsvorfall, bei dem Hacker Zugriff auf interne Konten bei Microsoft Teams, Confluence und SharePoint des Unternehmens hatten. Dabei wurde versucht, rund 900GB an Daten herunterzuladen, die vor allem mit dem Rainbow Six-Franchise zu tun hatten.

Ubisoft wehrt Angriff erfolgreich ab

Während der Angriff stattfand, wurden diese Aktivitäten von den Netzwerk-Admins bemerkt und der Zugriff sofort unterbunden. Der Angriff war letztendlich erfolglos.

„Uns ist ein mutmaßlicher Datensicherheitsvorfall bekannt und wir führen derzeit eine Untersuchung durch. Mehr können wir zum jetzigen Zeitpunkt nicht mitteilen“, sagte Ubisoft in einer Erklärung gegenüber BleepingComputer.

Das Szenario scheint hier recht ähnlich wie bei Sony, wobei Insomniac Games erst sehr viel später mitbekommen haben muss, was vorgefallen ist. Da war es allerdings schon zu spät und die Bestätigung des Hacks erfolgte schließlich durch die Ransomware-Group selbst. Die Mitteilung darüber durch Insomniac Games kam erst Tage später, nachdem ein Großteil der gestohlenen Daten bereits im Netz zu finden war.

Sony Mitarbeiter beklagen fehlende Kontaktaufnahme

Was bei dem Hack von Insomniac Games durch die Ransomware-Group auffiel, war, dass man nach eigenen Aussagen und innerhalb von nur 20 bis 25 Minuten den Zugriff auf die Admin-Ebene und somit scheinbar leichtes Spiel hatte. Unter den gestohlene Daten befanden sich auch vertrauliche Mitarbeiterinformationen, die von dem Hack auf anderen Wegen erfahren hatten und seitdem in großer Sorge sind.

„Mehrere [Mitarbeiter] haben sich diese Woche an mich gewandt und mir mitgeteilt, dass auch sie erfahren haben, dass ihre persönlichen Daten Teil des Datendumps waren. Einige sagten, sie seien frustriert darüber, dass Insomniac oder ihre Muttergesellschaft Sony Group Corp. noch keinen Kontakt aufgenommen hätten,“ berichtet Bloomberg.

Sollte dies am Ende so zutreffen, wirft es erneut ein ziemlich schlechtes Bild auf Sony, dass man das Thema Netzwerksicherheit trotz aller Versprechen noch immer zu vernachlässigen scheint und selbst dann nicht angemessen agiert.

(*) PlayFront.de nutzt Affiliate-Links von bekannten Shops und Plattformen, durch dir wir eine kleine Provision erhalten. Ein Nachteil für euch ergibt sich dadurch nicht, aber ihr unterstützt so indirekt die Plattform. Danke!

 

Share This Article
2 Comments
Abonnieren
Benachrichtige mich bei
Checkbox
2 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments