Ubisoft durch Lapsus$-Cyber-Gang gehackt (März 2022)

[English]Der Spielehersteller Ubisoft ist die Tage Opfer eines Cyberangriffs geworden, bei dem wohl Daten abgeflossen sind. Der Hersteller hat diesen Cyberangriff inzwischen bestätigt. Nun hat die Cyber-Gang Lapsus$ die Verantwortung für den Cyberangriff reklamiert. Nach dem Hack von Nvidia und Samsung ist es nun der dritte Fall, in dem die Gruppe eine größere Firma gehackt hat.

Der französische Spielehersteller Ubisoft ist Opfer eines Hacks geworden, wie Ubisoft am 10. März 2022 auf seiner Webseite eingestanden hat. Dort heißt es:

Ubisoft Cyber Security Incident Update

Last week, Ubisoft experienced a cyber security incident that caused temporary disruption to some of our games, systems, and services. Our IT teams are working with leading external experts to investigate the issue. As a precautionary measure we initiated a company-wide password reset. Also, we can confirm that all our games and services are functioning normally and that at this time there is no evidence any player personal information was accessed or exposed as a by-product of this incident.

Vor einigen Tagen gab es bei Ubisoft einen Cybersicherheitsvorfall, der zu einer vorübergehenden Unterbrechung einiger Spiele, Systeme und Dienste führte. Die IT-Teams des Anbieters arbeiten mit führenden externen Experten zusammen, um das Problem zu untersuchen. Als Vorsichtsmaßnahme wurde ein unternehmensweiter Passwort-Reset eingeleitet. Nun bin ich über nachfolgenden Tweet, der sich auf diesen Artikel von The Verge bezieht, auf den Sachverhalt aufmerksam geworden.

Während Ubisoft sich noch sicher wähnte, hat am Freitag die Gruppe LAPSUS$ in einem Telegram-Kanal einen Link zu einem Artikel gepostet, in dem man die Verantwortung für den Ubisoft-Vorfall übernahm. Als Antwort auf einen Nutzer des Kanals "bestätigte" die Gruppe, dass sie es nicht auf die Kundendaten von Ubisoft abgesehen hatte. Allerdings sind noch keine Details bekannt.