Ubisoft oyun hizmetlerinde son zamanlarda meydana gelen bir kesinti, son Nvidia ve Samsung hacklerinin arkasında olduğunu iddia eden grubun bir siber saldırısına bağlı olabilir.
Ubisoft, dünyanın en büyük video oyunları şirketlerinden biridir ve aşağıdaki gibi AAA başlıklarını zorlamaktadır. Far Cry ve Assassin’s Creed dizi.
Şirket, kullanıcılarını ve müşterilerini geçici bir kesinti hakkında bilgilendirdi ve bu duyuruda potansiyel failler veya son noktalarının nasıl ele geçirildiği hakkında hiçbir şey söylenmezken, Lapsus$ grubu bir gün sonra duyuruyu bir sırıtan yüz emojisi ile paylaştı.
Takipçileriyle devam eden tartışmada grup, Ubisoft’un müşteri bilgilerini hedef almadığını “doğruladı”.
Ubisoft kullanıcı verileri
Ubisoft yaptığı duyuruda aşağı yukarı aynı şeyi söyledi ve “şu anda bu olayın bir yan ürünü olarak herhangi bir oyuncunun kişisel bilgilerine erişildiğine veya ifşa edildiğine dair bir kanıt bulunmadığını” belirterek, tüm hizmetlerini geri yüklediğini de sözlerine ekledi.
Yine de şirket, güvenli tarafta olmak için tüm kullanıcıların şifrelerini sıfırlamasını önerdi.
Lapsus$ son birkaç aydır oldukça aktif. Mart ayının başlarında, Nvidia’nın savunmasını ihlal etti ve bildirildiğine göre, çalışan giriş bilgileri de dahil olmak üzere bir terabaytlık hassas veriyle yola çıktı.
Grup daha sonra çalınan verilerin grubun, genellikle Ethereum madencileri tarafından kullanılan RTX-30 serisi Nvidia GPU’ların bazılarına yerleştirilen hash hızı sınırlayıcısını atlayan bir araç oluşturmasına yardımcı olduğunu söyledi. Aracın karaborsada 1 milyon dolara satıldığı iddia ediliyor, ancak çalışıp çalışmadığı veya başka bir virüs olup olmadığı henüz doğrulanmadı.
Lapsus$ ayrıca Samsung’un ağını tehlikeye attığını ve yaklaşık 200 GB’lık son derece hassas verileri çaldığını söyledi.
İddiaya göre veriler, hassas işlemler için kullanılan Samsung’un TrustZone ortamında kurulu her Güvenilir Uygulamanın (TA) kaynak kodunu içeriyordu; tüm biyometrik kilit açma işlemleri için algoritmalar; tüm yeni Samsung cihazları için önyükleyici kaynak kodu; Qualcomm’dan gizli kaynak kodu; Samsung’un etkinleştirme sunucuları için kaynak kodu; API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknoloji için tam kaynak kodu.
Grup ayrıca Vodafone’u vurduğunu iddia ediyor, ancak şu ana kadar herhangi bir veri sızıntısı doğrulanmadı veya şirket bilgileri açıklanmadı.
Üzerinden: Sınır