프랑스 비디오 게임 발행사인 Ubisoft가 회사의 내부 소프트웨어와 개발 도구의 이미지가 온라인에 유출된 후 침해를 당했는지 여부를 조사하고 있습니다. Ubisoft는 Assassin's Creed, FarCry, Tom Clancy's Rainbow Six Siege, 그리고 새로운 Avatar: Frontiers of Pandora 등의 유명한 타이틀로 알려져 있습니다. 보안 연구 집단 VX-Underground가 회사의 내부 서비스로 보이는 스크린샷을 공유한 후, Ubisoft는 BleepingComputer에 알려진 데이터 보안 사건을 조사하고 있다고 밝혔습니다.

VX-underground는 알려지지 않은 위협 행위자가 12월 20일에 Ubisoft를 침해했다고 그들에게 알렸다고 트윗했습니다. 이 위협 행위자는 회사의 시스템 내부로 들어가 약 900GB의 데이터를 추출할 계획이었다고 말했습니다. 이 침해의 일환으로, 위협 행위자는 Ubisoft SharePoint 서버, Microsoft Teams, Confluence, 그리고 MongoDB Atlas 패널에 접근했다고 주장하며, 이러한 서비스 중 일부에 대한 접근 권한을 공유했습니다.

MongoDB Atlas는 최근에 침해를 공개했지만, 그들의 공개에 따르면 이 사건과는 관련이 없어 보입니다. 위협 행위자는 Rainbow 6 Siege 사용자 데이터를 도난하려 했지만 감지되어 그들이 그렇게 할 수 있기 전에 접근 권한을 잃었다고 VX-underground에게 말했습니다. Ubisoft는 이전에 2020년에 Egregor 랜섬웨어 갱에 의해 침해당했으며, Ubisoft Watch Dogs 게임의 소스 코드 일부를 공개했습니다. 회사는 2022년에 두 번째 침해를 당해 게임, 시스템, 서비스가 중단되었습니다.

요약

- Ubisoft가 회사의 내부 소프트웨어와 개발 도구의 이미지가 온라인에 유출된 후 침해를 당했는지 여부를 조사 중이다.
- 알려지지 않은 위협 행위자가 Ubisoft를 침해하고 약 900GB의 데이터를 추출하려 했다고 주장했다.
- 위협 행위자는 Rainbow 6 Siege 사용자 데이터를 도난하려 했지만 감지되어 접근 권한을 잃었다.
- Ubisoft는 이전에 2020년에 Egregor 랜섬웨어 갱에 의해 침해당했으며, 2022년에 두 번째 침해를 당해 게임, 시스템, 서비스가 중단되었다.
- MongoDB Atlas는 최근에 침해를 공개했지만, 이 사건과는 관련이 없어 보인다.

Reference

https://www.bleepingcomputer.com/news/security/ubisoft-says-its-investigating-reports-of-a-new-security-breach/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*