少なくとも『Rainbow Six Siege』のユーザーデータに関しては
仏ゲーム大手Ubisoft、ハッカーに侵入されるも900GBものデータ流出の阻止に成功
先日、『Marvel’s Spider-Man』シリーズ開発元のInsomniac Gameがランサムウェア攻撃を受け、未発売ゲーム『Marvel’s Wolverine』など大量のデータが流出する被害に遭っていた。それに続き、フランスの大手ゲーム開発・販売企業Ubisoftがハッキングされたものの、人気ゲーム『Rainbow Six Siege』のユーザーデータを含む約900GBを盗まれるのを阻止したと明らかになった。
セキュリティ調査グループVX-Undergroundによると、今週Ubisoftの内部サービスがセキュリティ侵害されたという。しかし、システム管理者は48時間後に侵入を発見し、ハッカーがデータを流出させる前にアクセス権の剥奪に成功したとのことだ。
UbisoftはBleepingComputerへの声明の中で「我々はデータ・セキュリティ事故の疑いを認識しており、現在調査中だ。現時点では、これ以上お伝えできることはない」と述べている。
VX-Undergroundは、ハッカーがMicrosoft Teamsの会話、Ubisoft SharePointサーバー、Confluence、MongoDB Atlasにアクセスした証拠として、スクリーンショットを掲載している。
それと合わせて、どのようにして最初の侵入を成功したかの手がかりは得られていないという。「侵入後、彼らはユーザーのアクセス権を監査し、Microsoft Teams、Confluence、SharePointを徹底的に確認することに時間を費やした」とのことで、その間にUbisoft側はアクセス権をはく奪できたようだ。
またハッカーが『Rainbow Six Siege』を盗み出すことは失敗に終わったという。レインボーシックス シージのユーザーデータを入手しようとした試みは失敗に終わったという。もっとも現時点では、Ubisoftが完全に締め出す前に、ハッカーが何らかの機密情報を入手できたかどうかは不明だ。
上記のInsomniac Gamesは身代金要求を拒否した後、130万以上の社内データ流出に見舞われていた。最近はゲーム大手企業が標的にされる傾向があるため、システム管理者も守りを固める必要に迫られそうだ。
- Source: vx-underground(X)