Στις 22 Δεκεμβρίου 2023, η ομάδα έρευνας κυβερνοασφάλειας VX-Underground αποκάλυψε ότι η Ubisoft είχε γίνει στόχος μιας απόπειρας κυβερνοεπίθεσης, δύο μέρες νωρίτερα. Σύμφωνα με αναφορές, οι κυβερνοεγκληματίες κατάφεραν να διεισδύσουν σε τέσσερα εσωτερικά συστήματα που ανήκουν στον γαλλικό εκδότη βιντεοπαιχνιδιών:

Δείτε επίσης: Kyivstar: Ο μεγαλύτερος πάροχος τηλεπικοινωνιών της Ουκρανίας υπέστη κυβερνοεπίθεση
  • SharePoint servers
  • Πλατφόρμα επικοινωνίας Teams
  • Λογισμικό συνεργασίας Confluence
  • Υπηρεσία cloud MongoDB Atlas

Σύμφωνα με την VX-Underground, οι επιτιθέμενοι ήταν στα πρόθυρα να ανακτήσουν 900 GB δεδομένων, περιλαμβανομένων όλων των προσωπικών δεδομένων των παικτών του διαδικτυακού παιχνιδιού Rainbow Six Siege. Ωστόσο, οι κυβερνοεγκληματίες φάνηκε ότι έχασαν την πρόσβαση στα συστήματα πριν προλάβουν να εξαγάγουν τα δεδομένα. Στις 26 Δεκεμβρίου 2023, η Ubisoft αναγνώρισε ένα περιστατικό ασφαλείας, χωρίς να παρέχει λεπτομέρειες.

Δείτε ακόμα: Το Κοινοβούλιο της Αλβανίας διακόπηκε προσωρινά μετά από Κυβερνοεπίθεση

Η επίθεση συνέβη μία εβδομάδα μετά από μια επίθεση ransomware σε έναν άλλο μεγάλο βιντεοπαιχνιδοκατασκευαστή, την Insomniac Games, μια θυγατρική της Sony. Η εταιρεία αρνήθηκε να πληρώσει τα λύτρα και οι κυβερνοεγκληματίες δημοσίευσαν τις κλεμμένες πληροφορίες.

Γνωρίζουμε ότι τα κλεμμένα δεδομένα περιέχουν προσωπικές πληροφορίες που ανήκουν στους υπαλλήλους μας, πρώην υπαλλήλους και ανεξάρτητους συμβασιούχους. Περιλαμβάνουν επίσης αρχικές πληροφορίες ανάπτυξης για τον Wolverine για το PlayStation 5“, όπως παραδέχτηκε η Insomniac Games.

Δείτε επίσης: Δημόσια Βιβλιοθήκη του Τορόντο (TPL): Εκτός σύνδεσης διάφορες υπηρεσίες λόγω κυβερνοεπίθεσης

Ποιες είναι οι καλύτερες πρακτικές για την προστασία από κυβερνοεπιθέσεις όπως αυτή εναντίον της Ubisoft;
  • Η εκπαίδευση του προσωπικού είναι ζωτικής σημασίας. Πολλές κυβερνοεπιθέσεις ξεκινούν με ένα απλό λάθος από έναν ανυποψίαστο υπάλληλο. Η εκπαίδευση σε θέματα ασφάλειας πληροφορικής μπορεί να βοηθήσει το προσωπικό να αναγνωρίζει και να αποφεύγει τις απειλές.
  • Χρησιμοποιήστε ένα ισχυρό firewall. Το firewall είναι η πρώτη γραμμή άμυνας σε ένα δίκτυο και μπορεί να βοηθήσει στην προστασία από επιθέσεις που προσπαθούν να εκμεταλλευτούν ευπάθειες στο λογισμικό σας.
  • Ενημερώνετε και διατηρείτε το λογισμικό σας. Τα παλιά και μη ενημερωμένα λογισμικά είναι ευάλωτα σε επιθέσεις. Η ενημέρωση του λογισμικού σας εξασφαλίζει ότι έχετε τις τελευταίες διορθώσεις ασφαλείας.
  • Χρησιμοποιήστε πολυεπίπεδη ασφάλεια. Αυτό σημαίνει ότι πρέπει να έχετε πολλαπλά επίπεδα προστασίας, όπως πρόγραμμα antivirus, προστασία από κακόβουλο λογισμικό, προστασία από επιθέσεις zero-day και άλλα.
  • Εφαρμόστε την αρχή της ελάχιστης πρόσβασης. Αυτό σημαίνει ότι οι χρήστες πρέπει να έχουν μόνο τα δικαιώματα που χρειάζονται για να εκτελέσουν τα καθήκοντά τους, τίποτα περισσότερο.
  • Χρησιμοποιήστε την κρυπτογράφηση για να προστατεύσετε τα δεδομένα σας. Η κρυπτογράφηση μπορεί να βοηθήσει στην προστασία των ευαίσθητων δεδομένων σας, ακόμη και αν πέσουν σε λάθος χέρια.
  • Εφαρμόστε ένα σύστημα διαχείρισης πρόσβασης. Αυτό μπορεί να βοηθήσει στην παρακολούθηση και τον έλεγχο της πρόσβασης στα δίκτυα και τα συστήματα σας.
  • Χρησιμοποιήστε την αυθεντικοποίηση δύο παραγόντων. Αυτό προσφέρει ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας από τους χρήστες να επιβεβαιώσουν την ταυτότητά τους με δύο διαφορετικούς παράγοντες.

Πηγή: incybernews