ユービーアイソフトは、未知のハッカーによって試みられたとされる自社サーバーへの攻撃を中断した。 ウェブサイト BleepingComputer はこの事件について報告しており、ユービーアイソフトからの声明とサーバーが実際に攻撃されたことの確認も提供しています。 Ubisoft 管理者は、攻撃者が接続してから約 48 時間後に不審なアクティビティに気づき、さらなる損害を与える試みを停止する必要がありました。 ターゲットは、Rainbow Six: Siege プレイヤーのユーザー データ、具体的には、おそらく他の情報やデータを含むほぼテラバイトのパッケージであると想定されていました。
12 月 20 日、未知の脅威アクターが Ubisoft に侵入しました。 この個人は、行政が何かがおかしいことに気づき、アクセスが取り消されるまで、約 48 時間アクセスできました。
彼らは約 900GB のデータを抜き出すことを目的としていましたが、アクセスできなくなりました。
— vx-underground (@vxunderground) 2023 年 12 月 22 日
前述の Web サイトによると、攻撃者は Microsoft Teams、Confluence、特に SharePoint の企業アカウントに侵入し、前述のデータを表示するための準備をすることになっていました。 この攻撃に関する Ubisoft の声明の前でさえ、vx-underground アカウントは、開発者自身が結局のところそれほど具体的ではなかったため、今後のデータのバッチのサイズとハッカーの焦点の両方について話しているとツイートしていました。 「私たちはこのセキュリティインシデントを認識しており、現在調査中です。 現時点では他に何も共有するつもりはありません」とユービーアイソフトの代表者はBleepingComputerの問い合わせに答えた。
ハッカー自身のスクリーンショットがインターネット上に公開され、開発者の内部データ間の移動が確認されたとされていますが、現時点では攻撃者が何らかのデータを取得できたかどうかは明らかではありません。 しかし、一見したところ、この事件はインソムニアック ゲーム社からの大規模な情報漏洩事件ほど重大なものではないようだ。
