Группа киберпреступников, которая утверждает, что стоит за недавними атаками на Nvidia и Samsung, теперь берет на себя ответственность за недавний сбой в работе игр и сервисов Ubisoft.
Ubisoft — одна из крупнейших компаний по производству видеоигр в мире, предлагающая игры уровня AAA, такие как серии Far Cry и Assassin's Creed.
Компания уведомила своих пользователей и клиентов о временном отключении, и хотя в этом объявлении ничего не говорилось о возможных преступниках или о том, как их устройства были скомпрометированы, группа Lapsus поделилась объявлением днем позже, дополненным смайликом в виде смайлика. .
Во время последующего чата со своими подписчиками группа «подтвердила», что они не нацелены на информацию о клиентах Ubisoft.
Пароли Юбисофт
Ubisoft заявила то же самое в своем заявлении, заявив, что «в настоящее время нет никаких доказательств того, что личная информация какого-либо игрока была доступна или раскрыта в результате этого инцидента», и добавив, что она восстановила все свои услуги.
Тем не менее, компания предложила всем пользователям сбросить свои пароли на всякий случай.
Lapsus€ был чрезвычайно активен в последние месяцы. В начале марта он взломал защиту Nvidia и скрылся с терабайтом конфиденциальных данных, включая учетные данные сотрудников.
Позже группа заявила, что украденные данные помогли группе создать инструмент, который обходит ограничитель скорости хеширования, установленный на некоторых графических процессорах Nvidia серии RTX-30, часто используемых майнерами Ethereum. Сообщается, что инструмент был продан на черном рынке за 1 миллион евро, но еще предстоит подтвердить, работает он или нет, или это просто еще один вирус.
Lapsus также заявил, что взломал сеть Samsung и похитил почти 200 ГБ чрезвычайно конфиденциальных данных.
Данные должны были включать исходный код каждого доверенного апплета (TA), установленного в среде Samsung TrustZone, используемой для конфиденциальных операций; алгоритмы всех операций биометрической разблокировки; Исходный код загрузчика для всех последних устройств Samsung; конфиденциальный исходный код Qualcomm; исходный код для серверов активации Samsung; Полный исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и сервисы.
Группа также утверждает, что атаковала Vodafone, но до сих пор не было подтверждено никаких утечек данных или какой-либо информации о компании.
Через: Грань