Ubisoftのシステムに攻撃者が侵入も、データ盗み出しに失敗したとの報告。Ubisoft側は調査中


Ubisoftに対して現地時間12月20日、セキュリティ侵害が発生。しかし、攻撃者によるデータ窃盗は失敗したとのこと。vx-undergroundが伝えている。また、Ubisoftがこの侵害について調査中だとBleepingComputerが伝えている。


今回伝えられたのは、Ubisoftのシステムに対するセキュリティ侵害だ。マルウェア関連データベースや情報を提供する集団であるvx-undergroundが、X(旧Twitter)での投稿を通じて情報を共有した。同投稿によれば、現地時間12月20日にUbisoftに対して未知の攻撃者によるセキュリティ侵害が発生したとのこと。その個人はUbisoft側のシステム管理者に発覚するまで、48時間にわたり同社のシステムへのアクセス権を得ていたという。

攻撃者の狙いは900GBあまりのデータを盗み出すことだったそうで、『レインボーシックス シージ』のユーザーデータの窃盗も試みられたとされる。しかし、そうしたデータの窃盗は失敗に終わったそうだ。一方で、攻撃者はMicrosoft Teams・Confluence・SharePointといった社内用ツールへのアクセスには成功しており、攻撃者によると見られるそのスクリーンショットが投稿のなかで示されている。

その後、vx-undergroundの報告について海外メディアBleeping Computerが報道。Ubisoftから同誌に対して、「Ubisoftは現在伝えられているセキュリティ侵害について認識しており、調査中である」と回答されたとのこと。実際の被害範囲も含め、今後Ubisoftから何らかの公式発表があるかもしれない。