في تحول مثير للأعصاب في الأحداث يوم 20 ديسمبر، وجدت شركة Ubisoft نفسها في مرمى التهديدات السيبرانية المحتملة مرة أخرى. ظهرت تقارير من VX Underground، تشير إلى حدوث اختراق أمني وشيك مع قيام المتسللين بوضع أنظارهم على ما يقرب من 900 جيجابايت من بيانات عملاق الألعاب. يأتي هذا الكشف المثير للقلق في أعقاب سلسلة من لقطات الشاشة التي سربها مصدر لم يكشف عنه، والتي تعرض ما يبدو أنها أدوات وخدمات داخلية حساسة داخل البنية التحتية لشركة Ubisoft. التداعيات؟ يمثل هذا الحادث المحاولة الجريئة الثالثة لاختراق دفاعات Ubisoft في غضون ثلاث سنوات فقط، مما يترك الشركة في وضع محفوف بالمخاطر.
يبدو أن المتسللين نجحوا في الوصول إلى العديد من المنصات المهمة، بما في ذلك SharePoint Server وMongoDB Atlas Panel وConfluence، جنبًا إلى جنب مع Microsoft Teams، مع الحفاظ على وجودهم السري لمدة 48 ساعة مثيرة للقلق. ولحسن الحظ، أدى الإجراء السريع الذي اتخذته الإدارة إلى تجنب حدوث تسرب وشيك للبيانات حيث اكتشفوا التسلل على الفور، وألغوا الوصول بسرعة لمنع المزيد من التسوية. تؤكد مصادر من VX Underground أن هؤلاء المتسللين المراوغين وضعوا أنظارهم على كمية مذهلة تبلغ 900 جيجابايت من البيانات، ولم يتم إحباطها إلا عندما تدخلت السلطات.
من قبيل الصدفة، تم الكشف عن هذا الاختراق بعد أيام فقط من اختراق البيانات المؤلم الذي تعرضت له شركة Insomniac Games، مما أدى إلى تضخيم المخاوف داخل صناعة الألعاب بشأن ثغرات الأمن السيبراني.
وبينما تمكنت شركة Ubisoft من احتواء الموقف بسرعة مثيرة للإعجاب، فإن الحادث يثير مخاوف كبيرة. تظل شركة الألعاب، المنخرطة حاليًا في تطوير لعبة Star Wars والتكرارات المتعددة لسلسلة Assassin's Creed الشهيرة، هدفًا مغريًا لمجرمي الإنترنت. هذه ليست المرة الأولى التي تواجه فيها Ubisoft مثل هذه التهديدات؛ تعرضت الشركة لهجوم فدية في عام 2020، تلاه اختراق آخر في عام 2022.
على الرغم من الاستجابة السريعة من فريق Ubisoft، فمن الواضح أن تعزيز إجراءاتهم الأمنية أمر ضروري. مع حوادث برامج الفدية والانتهاكات الأمنية الأخيرة، من المهم بالنسبة لشركة Ubisoft أن تقوم بتحصين دفاعاتها لدرء تسرب البيانات الكارثية المحتملة على غرار ما حدث في Insomniac Games.
Comments