Похищены личные данные пользователей Ubisoft

Взломаны сервера Ubisoft: похищены e-mail и пароли клиентов

Крупнейшая компания Ubisoft, занимающаяся производством и издательством видеоигр, объявила, что ее база учетных записей пользователей была взломана. Всех клиентов просят в срочном порядке поменять пароли.

По словам разработчиков, хакеры получили доступ к базе всех аккаунтов, украв имена пользователей, их e-mail-адреса и зашифрованные пароли. Компания подчеркивает, что не хранила на серверах платежную информацию пользователей, так что номера кредитных и дебитных карт не попали в руки злоумышленников. Однако, так как были похищены пароли, представители компании рекомендуют пользователям сменить их не только в сервисах Ubisoft, но других ресурсах, где они их использовали.

Компания Ubisoft – гигантское предприятие, которое включает десятки подразделений в различных уголках мира: от Канады до Киева. Эта фирма выпускает популярные игровые серии Assassin's Creed, Just Dance, Tom Clancy's The Division, Splinter Cell, Rayman Raving Rabbits. Представители компании не уточняют, как именно взломщики сумели проникнуть в систему. Якобы преступники похитили данные одной учетной записи, чтобы получить доступ ко всей внутренней сети компании.

Уже не в первый раз Ubisoft сталкивается с хакерами. В 2010 году объединение взломщиков Skid Row взяло на себя ответственность за взлом веб-сайта Ubisoft. Таким образом, взломщики поддержали геймеров, которые не хотели мириться с новой системой онлайновой аутентификации, представленной Ubisoft.

Сейчас Ubisoft расследует текущий инцидент со взломом и уже привлекла к следствию представителей правоохранительных служб.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

37% атак на бизнес начались с кражи логинов: число инцидентов растёт

В 2024 году 37% успешных атак на российские компании начались с компрометации учётных данных сотрудников — почти вдвое больше, чем в 2023 году (19%). Одной из причин роста стал всплеск утечек данных, из-за которого злоумышленники получили доступ к корпоративным логинам и паролям.

По статистике ГК «Солар», в 400 случаях утечек в 2023 году в открытый доступ попали учётные данные сотрудников российских компаний. Хакеры активно использовали техники Valid Accounts (применение скомпрометированных аккаунтов) и External Remote Services (доступ через внешние сервисы), что позволяло им легитимно проникать в корпоративные сети.

В Solar 4RAYS описывают типичный сценарий атак:

  • Взлом FTP-сервера путём брутфорса, за которым следовала загрузка вредоносной программы.
  • Доступ через RDP с привилегированной учётной записью, что позволяло атакующим сканировать сеть, похищать данные, а затем зашифровывать инфраструктуру и требовать выкуп.

По словам Геннадия Сазонова, эксперта Solar 4RAYS, основные цели таких атак — шпионаж и финансовая выгода.

Помимо кражи учётных данных, злоумышленники использовали уязвимости веб-приложений (особенно заброшенных). Однако их доля в атаках снизилась до 46%. Также почти вдвое уменьшилось количество фишинговых атак (с 19% до 11%).

Главную роль в киберугрозах 2024 года сыграли проукраинские APT-группировки. Среди них наиболее активны Shedding Zmiy и Lifting Zmiy — на их счету половина расследованных атак. Они использовали шифровальщики, уничтожавшие данные, а также атаковали системы виртуализации, от которых зависит работа многих организаций.

Азиатские хак-группы тоже не потеряли активности: Obstinate Mogwai оказалась причиной 15% атак. Её стратегия — долгое скрытное присутствие в сети без явного нанесения ущерба.

Эксперты предупреждают: ситуация с утечками данных создаёт всё больше рисков для бизнеса. Скомпрометированные учётные записи остаются одним из главных векторов атак, а значит, компаниям следует усиливать защиту корпоративных данных и внедрять многофакторную аутентификацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru