Ubisoft, produttore e distributore di videogiochi internazionale, ha comunicato venerdì di essere stati violati all’inizio di questo mese. Secondo la società francese, un “incidente di sicurezza informatica” ha causato brevi ritardi ai giochi, ai sistemi e ai servizi dell’azienda videoludica.
La comunicazione ai dipendenti dell’azienda
Ubisoft ha oltre 117 milioni di utenti attivi ed è nota per giochi popolari come Assassin’s Creed, Far Cry e Rainbow Six Siege. L’azienda con sede a Montreuil ha affermato che stava conducendo un’indagine sull’incidente e ha implementato una reimpostazione della password a livello aziendale come precauzione. In un articolo pubblicato sul suo sito Web, Ubisoft ha affermato che è anche in grado di confermare che tutti i suoi giochi e servizi funzionano normalmente. Ha inoltre aggiunto che al momento non esiste alcuna prova dell’accesso o della divulgazione delle informazioni personali di alcun giocatore a seguito di questo incidente.
La notizia dell’intrusione arriva dopo una serie di hack di alto profilo nelle ultime settimane che hanno preso di mira NVIDIA, Samsung, Mercado Libre e Vodafone.
Il gruppo Lapsus$ colpisce Ubisoft?
Sebbene la banda di estorsioni LAPSUS$ si sia presa il merito di questi attacchi, non è chiaro se il gruppo sia anche responsabile dell’hacking di Ubisoft. Secondo il sito specializzato The Verge, che ha svelato per primo la vicenda, la banda criminale sembra rivendicare la propria partecipazione.
Vale la pena notare che LAPSUS$ non è stato così plateale nel prendere crediti come negli incidenti precedenti.
Il modus di Lapsus e i precedenti di Ubisoft
A differenza di altre bande di ransomware che rubano e crittografano informazioni riservate in cambio di un riscatto, LAPSUS$ estorce denaro alle sue vittime rubando materiale sensibile e tenendolo in ostaggio, minacciando di esporlo se le loro richieste non venissero soddisfatte.
In un gruppo Telegram presumibilmente gestito da questo gruppo criminale, si dice che le fughe di notizie sono avvenute perché la società si è rifiutata di negoziare con Lapsus$. Inoltre, gli operatori affermano che stanno arrivando altre perdite, che coinvolgono altre società tecnologiche in tutto il mondo.
Nel dicembre 2021, Ubisoft ha affermato che era stato rilevato un attacco informatico contro l’infrastruttura informatica del videogioco Just Dance, che all’epoca era stato descritto come una configurazione errata in quell’occasione risolta.