A través de un comunicado publicado el 10 de marzo, la compañía desarrolladora de videojuegos Ubisoft informó que fue víctima de un incidente de seguridad que afectó a algunos de sus videojuegos, sistemas y servicios.
La compañía comunicó que están investigando qué fue lo que sucedió y que iniciaron un reseteo de contraseñas masivo por precaución, y también manifestaron que hasta el momento no hay evidencia alguna para creer que los actores maliciosos tuvieron acceso o expusieron información personal de los usuarios.
Si bien Ubisoft no dio detalles sobre los responsables del incidente, el grupo LAPSUS$, que recientemente publicó información sensible de NVIDIA y Samsung tras comprometer sus sistemas y que asegura haber robado código fuente de fuente de Mercado Libre, parece ser que se adjudica la responsabilidad del ataque a Ubisoft.
A través de su canal de Telegram el grupo compartió una noticia publicada por The Verge que hace referencia al incidente de Ubisoft en lo que pareciera ser la adjudicación del ataque a la compañía.
El 4 de marzo algunos usuarios manifestaron vía Twitter y Discord que tenían problemas para acceder a los servicios de Ubisoft y según consideran algunos medios, podría estar relacionado con este incidente.
Este incidente se suma a la lista de ataques que han afectado a compañías de videojuegos en el último tiempo, como el ataque a CD Projekt Red, la compañía creadora del videojuego CyberPunk 2077, o el ataque a Eletronic Arts (EA) en 2021. De hecho, algunos medios han revelado que el ataque a EA Sports fue realizado por el mismo grupo LAPSUS$. En esa oportunidad la compañía de videojuegos confirmó que tras el acceso a sus sistemas, los atacantes robaron 780 GB con información de la compañía, como el código fuente de FIFA 21.
La semana pasada el grupo extorsivo publicó en su canal de Telegram que estaban buscando empleados de grandes empresas de industrias como telecomunicaciones, software o videojuegos, que tengan accesos a las redes de compañías.
Por último, recordar que este no es el primer incidente de seguridad que sufre Ubisoft. En 2020 el ransomware Egregor aseguró que robo a la compañía el código fuente de Watch Dog: Legion a poco tiempo del lanzamiento del juego.
Lectura relacionada: ¿Por qué las compañías de videojuegos son un blanco tan atractivo para los cibercriminales?