Después del caso de Insomniac Games, ahora nos enteramos de que Ubisoft ha detenido presuntamente a un grupo de atacantes que lograron robar 900 gigabytes de datos de la compañía de origen francés.
Al parecer y según expone el grupo de investigación en ciberseguridad VX-Underground en su cuenta de X (Twitter), el ataque contra Ubisoft ha tenido un perfil similar al dirigido contra Insomniac Games, ya que ha conseguido hacerse con pantallazos supuestamente obtenidos por los atacantes que muestran conversaciones de Microsoft Teams y los servidores SharePoint, Confluence y MongoDB Atlas. El grupo de investigación ha dicho que los atacantes no van a compartir el cómo lograron acceder a la infraestructura informática de Ubisoft.
La historia se vuelve un poco confusa a partir de aquí. Lo que se tiene claro es que el ataque contra Ubisoft se produjo el pasado día 20 de diciembre de 2023 y que la compañía de videojuegos lo detectó 48 horas después para revocar el acceso a los actores maliciosos. Durante el periodo en el que tuvieron acceso y según explica VX-Underground, los atacantes consiguieron hacerse con 900 gigabytes de datos procedentes de Ubisoft, sin embargo, fallaron a la hora de hacerse con datos de Rainbow Six: Siege, la penúltima entrega de la saga derivada de la licencia creada por Tom Clancy.
Los datos que se conocen hasta ahora dejan entrever que el ataque contra Ubisoft ha sido grave, pero que habría sido bastante peor de no ser porque la compañía ha actuado, aunque fuera a destiempo. Además de reconocer el incidente, Ubisoft ha declarado lo siguiente para BleepingComputer: "Somos conscientes de un presunto incidente de seguridad de datos y actualmente estamos investigando. No tenemos más para compartir en este momento".
En estos momentos la información es un tanto confusa y no se tiene claro cuál es el alcance real del ataque dirigido contra Ubisoft. Por otro lado, no es la primera vez que la empresa de videojuegos es víctima de un ciberataque, ya que en el año 2013 recibió otro que comprometió las cuentas de sus propios usuarios. Obviamente y viendo los acontecimientos, no vendría mal cambiar la contraseña ahora como medida de precaución.