El desarrollador de videojuegos Ubisoft ha confirmado que sufrió un «incidente de seguridad cibernética» que provocó la interrupción de sus juegos, sistemas y servicios. El anuncio se produce después de que varios usuarios de Ubisoft informaron problemas la semana pasada al acceder a su servicio de Ubisoft.
El grupo de extorsión de datos LAPSUS$, que se ha atribuido la responsabilidad de piratear Samsung, NVIDIA y Mercado Libre hasta el momento, parece estar detrás de este incidente.
Ubisoft inicia el ‘restablecimiento de contraseña de toda la empresa’
El gigante de la producción de videojuegos Ubisoft afirma que experimentó un incidente de seguridad cibernética en algún momento de la semana pasada.
ana pasada, Ubisoft experimentó un incidente de seguridad cibernética que provocó una interrupción temporal de algunos de nuestros juegos, sistemas y servicios», dice la compañía en un breve comunicado de prensa.
«Nuestros equipos de TI están trabajando con los principales expertos externos para investigar el problema. Como medida de precaución, iniciamos un restablecimiento de contraseña en toda la empresa». Con sede en Montreuil y estudios en todo el mundo, el creador de juegos ha producido en repetidas ocasiones títulos de éxito como Assassin’s Creed, Far Cry, For Honor, Just Dance, Prince of Persia, Rabbids, Rayman, Tom Clancy’s y Watch Dogs.
El 4 de marzo, los usuarios de Twitter y Downdetector informaron problemas para acceder a algunos de los servicios de Ubisoft, que parecen estar relacionados con este incidente:
En este momento, no hay evidencia que indique que se expuso información personal de los jugadores durante el incidente.
La compañía confirma que todos los juegos y servicios de Ubisoft ahora funcionan con normalidad.
Grupo LAPSUS$ reacciona a la divulgación
La noticia de que Ubisoft confirma el incidente de seguridad cibernética fue reportada por primera vez por The Verge.
Momentos después, los administradores de lo que se cree que es el grupo de Telegram de Lapsus$ reaccionaron al informe inicial de The Verge con un emoji de sonrisa satisfecha, insinuando que Lapsus$ está detrás del hackeo:
Lapsus$ ha filtrado previamente gigabytes de datos patentados supuestamente robados de empresas líderes, ya que Samsung , NVIDIA y Mercado Libre confirmaron este mes que habían sufrido una filtración.
Los grupos de extorsión de datos como Lapsus$ violan a las víctimas, pero a diferencia de cifrar archivos confidenciales como lo haría un operador de ransomware, estos actores roban y retienen los datos de propiedad de las víctimas y los publican si no se cumplen sus demandas de extorsión.
En 2020, el ransomware Egregor afectó al desarrollador de juegos Crytek y filtró lo que, según ellos, eran archivos robados de la red de Ubisoft . Aunque, en su momento, Ubisoft no confirmó la autenticidad de la afirmación.
En este caso, sin embargo, no parece que Lapsus$ ni ningún otro actor de amenazas haya podido obtener los datos de propiedad de Ubisoft, y la investigación continúa.