Layanan internal Ubisoft mengalami kompromi dalam insiden pelanggaran keamanan pekan ini ketika peretas mencoba mencuri 900GB data, termasuk data pengguna Rainbow Six Siege, menurut VX-Underground. Ubisoft mendeteksi pelanggaran tersebut 48 jam kemudian dan berhasil mencabut akses peretas sebelum mereka berhasil mengambil data.
Dalam pernyataan kepada BleepingComputer, Ubisoft mengatakan, “Kami mengetahui adanya dugaan insiden keamanan data dan saat ini sedang menyelidiki. Kami tidak memiliki informasi lebih lanjut untuk dibagikan saat ini.” VX-Underground memposting tangkapan layar yang dibagikan oleh peretas yang secara duga menunjukkan bahwa mereka mengakses percakapan Microsoft Teams, server Ubisoft SharePoint, Confluence, dan MongoDB Atlas. “Pelaku Ancaman tidak akan memberi tahu cara mereka mendapatkan akses awal,” tulis VX-Underground dalam sebuah kiriman di X. “Setelah masuk, mereka mengaudit hak akses pengguna dan menghabiskan waktu untuk secara cermat meninjau Microsoft Teams, Confluence, dan SharePoint.”
Menurut VX-Underground, upaya peretas untuk mendapatkan data pengguna Rainbow Six Siege tidak berhasil. Saat ini belum jelas apakah mereka berhasil mendapatkan informasi sensitif sebelum Ubisoft menutup semuanya.
