Por meio de um comunicado veiculado no último dia 10 de março, a empresa francesa de videogame Ubisoft relatou que foi vítima de um incidente de segurança que afetou alguns de seus jogos, sistemas e serviços.
A Ubisoft disse que está investigando o assunto e iniciou uma redefinição de senha em toda a empresa como medida de precaução, e também declarou que até o momento não há evidências de que os atacantes tenham tido acesso ou exposto informações pessoais dos usuários.
Apesar da Ubisoft não ter fornecido detalhes sobre quem foi o responsável pelo incidente, o grupo Lapsus$, que recentemente divulgou informações sensíveis da NVIDIA e da Samsung após comprometer seus sistemas e afirmar ter roubado o código fonte do Mercado Livre, aparentemente está reivindicando a responsabilidade pelo ataque à Ubisoft.
A través de su canal de Telegram el grupo compartió una noticia publicada por The Verge que hace referencia al incidente de Ubisoft en lo que pareciera ser la adjudicación del ataque a la compañía.
Através de um canal no Telegrama, o grupo compartilhou uma notícia publicada pelo portal The Verge sobre o incidente contra a Ubisoft o que fez com que aparentemente estivessem assumindo a autoria do ataque.
No último dia 4 de março, alguns usuários relataram via Twitter e Discord que estavam tendo problemas para acessar os serviços da Ubisoft e, de acordo com alguns meios de comunicação, isso poderia estar relacionado a este incidente.
Esse incidente se soma à lista de ataques que afetaram empresas de videogame nos últimos tempos, como o ataque ao CD Projekt Red, a empresa que criou o game CyberPunk 2077, ou o ataque à Eletronic Arts (EA) em 2021. Na verdade, alguns meios de comunicação revelaram que o ataque à EA Sports foi realizado pelo grupo Lapsus$. Nessa ocasião, a empresa de videogame confirmou que, após acessar seus sistemas, os atacantes roubaram 780 GB de informações da empresa, tais como o código fonte de FIFA 21.
Na semana passada, o grupo Lapsus$ postou em seu canal do Telegram que estavam procurando funcionários de grandes empresas em setores como telecomunicação, software ou videogame, que contem com acesso às redes de empresas.
Esse não é o primeiro incidente de segurança sofrido pela Ubisoft. Em 2020, o ransomware Egregor garantiu ter roubado da empresa o código-fonte de Watch Dog: Legion logo após o lançamento do jogo.
Veja mais: Por que as empresas de videogame são um alvo tão interessante para os cibercriminosos?