Ubisoft Diperhitungkan Jadi Korban Peretasan, Hacker Claim Gasak 900GB Data!

lyricsearch.net, Jakarta – Ubisoft, pengembang games populer asal Prancis diberitakan sudah jadi korban tindakan peretasan dari seorang tidak populer.

Tindakan peretasan ini tersingkap saat Ubisoft menyaksikan ada beberapa gambar software intern, dan tool punya developer bocor pada internet.

Informasi, Ubisoft ialah penerbit dan pengembang games besar dengan jejeran judul games kenama, seperti seri Assassin’s Creed, FarCry, dan terbaru Avatar: Frontiers of Pandora.

Dikutip Bleeping Komputer, Minggu (24/12/2023), Ubisoft sekarang ini melakukan interograsi kebocoran data itu selesai tersebarnya tangkapan monitor punya perusahaan.

“Kami mengetahui ada sangkaan kejadian kebocoran data dan sekarang ini melakukan interograsi. Kami belum mempunyai informasi selanjutnya untuk disingkap,” sebut jubir Ubisoft.

Dalam ciutannya di X Twitter, VX-Underground menjelaskan, ada aktor kejahatan cyber tidak dikenali menjelaskan sudah menjebol Ubisoft pada 20 Desember 2023.

Saat masuk ke mekanisme perusahaan games itu, hacker mengeklaim sukses ambil data sebesar 900GB.

Sebagai bentuk menunjukkan tindakan itu, hacker itu mengeklaim sudah memperoleh akses ke server Ubisoft SharePoint, Microsoft Tims, Confluence, dan MongoDB Atlas.

Sebagai bukti, mereka membagi tangkapan monitor saat terhubung ke sejumlah service punya perusahaan berbasiskan di Prancis tersebut.

Hacker itu mengatakan, mereka punya niat untuk mengambil data pemain games Rainbow 6 Siege. Namun, laganya diketahui dan secara langsung terputus dari server.

Informasi, Ubisoft sempat jadi korban gempuran cyber ransomware pada 2020. Perusahaan sempat menjadi sasaran peretasan 2022 yang mengganggu games, mekanisme, dan service mereka dengan global.

Hacker Kuak Data Insomniac Game, Ungkapkan Masalah Games Wolverine dan X-Men

Di lain sisi, studio pengembang game Marvel’s Spider-Man, Insomniac Game, belakangan ini disampaikan jadi korban peretasan barisan ransomware.

Terkini, barisan peretas diberitakan telah mengungkapkan beberapa data intern Insomniac Game, termasuk dari materi dari games mereka yang masih belum launching seperti Wolverine.

Berdasar laporan Siber Daily, keseluruhan ada 1,67TB data yang terbagi dalam lebih dari 1,tiga juta file di-launching oleh ransomware Ryhsida.

Pada 12 Desember lantas, Ryhsida mengeklaim telah mengambil data dari Insomniac Game, dan umumkan harga lelang data dimulai dari 50 bitcoin, dengan batasan waktu pembayaran tujuh hari.

Mencuplik The Verge, Rabu (20/12/2023), hacker mengungkapkan design tingkat dan materi watak dari Wolverine, yang nampaknya meliputi sejumlah presentasi intern perusahaan mengenai games itu.

Peretas melaunching tangkapan monitor spreadsheet intern perusahaan, dan perincian bujet peningkatan dan marketing.

Dalam bocorannya, tersingkap Wolverine akan menjadi judul pertama dari trilogi game X-Men yang diperkirakan, dengan 2 sekuelnya ditarget launching masing-masing akhir 2029 dan 2033.

Disamping itu, ada yang catatan mengenai game Spider-Man tiga, Venom, dan games terkini dari waralaba Ratchet and Clank.

D ikutip dari Polygon, dalam data intern, Venom ditarget launching 2025, lantas Wolverine pada 2026, Spider-Man 3 pada 2028, dan X-Men pada 2030. Tetapi, bisa jadi ada peralihan tanggal dari sasaran ini.

Tidak tutup kemungkinan , jejeran games itu, khususnya Marvel’s X-Men, akan dikeluarkan di konsol PlayStation selanjutnya alias PlayStation 6.

Belum Buat Game X-Men Sampai 2025

Perincian data lain, Insomniac Game membagikan beberapa staff-nya ke Venom dan Wolverine, dan tidak mulai akan mengolah X-Men sampai tengah tahun 2025.

Berdasar bocoran lain, Insomniac nampaknya juga memperoleh kesepakatan semi-eksklusif dengan Marvel, untuk memakai X-Men dalam game mereka.

Sony belum memberi respon keinginan memberi komentar dari The Verge, masalah materi yang bocor selesai peretasan itu.

Minggu kemarin, Sony cuma mengaku ada pelanggaran keamanan di Insomniac, dan lakukan penyidikan masalah permasalahan ini. Perusahaan menyebutkan mereka tidak percaya Sony Interactive Pertunjukan, induk PlayStation, atau seksi Sony yang lain turut terimbas.

“Kami ketahui laporan jika Insomniac Game sudah jadi korban gempuran keamanan cyber,” tulis Sony dalam pengakuannya.

“Kami sedang menyelidik keadaan ini. Kami tidak mempunyai argumen untuk yakin jika seksi SIE atau Sony yang lain terserang efeknya.”

Dalam pada itu, ke Siber Daily, perwakilan Rhysida menjelaskan pola tindakan gempurannya ialah uang. ” kami mengetahui pengembang yang membuat game seperti ini bisa menjadi target empuk,” kata mereka.

Bukan Gempuran Pertama ke Sony Tahun Ini

D ikutip dari The Verge, ini bukanlah peretasan pertama kali yang dirasakan Sony tahun ini.

Eurogamer menulis, perusahaan belakangan ini keluarkan pernyataan ke sekitaran 6.800 pegawai Sony Interactive Pertunjukan, yang terserang imbas peretasan di bulan Mei.

Mereka menjadi satu diantara dari banyak beberapa perusahaan dan lembaga pemerintahan, yang menjadi korban peretasan MOVEit bertaraf besar tahun 2023 ini.

US Department of Justice and Cybersecurity dan Infrastructure Security Agen yang menulis peringatan keamanan cyber bulan kemarin menjelaskan, peretasan mekanisme perusahaan yang sudah dilakukan Rhysida, “khususnya karena organisasi tidak aktifkan MFA secara standar.”

Sayap keamanan informasi US Health and Human Serviss Department menulis dalam peringatan bulan Agustus, barisan ini menyebutkan dianya sebagai “team keamanan cyber” dalam catatan ransomware-nya, yang beberapa menarget penyuplai service pendidikan.

Mencuplik situs IBM, ransomware ialah tipe malware atau piranti lunak beresiko, yang mengamankan data atau piranti komputasi korban, dan memberikan ancaman akan membuat masih tetap terkunci atau tambah jelek, terkecuali bila korban bayar uang pelunasan.

Sementara, d ikutip dari Kaspersky, ransomware ialah piranti lunak pemerasan yang bisa mengamankan computer Anda dan minta uang pelunasan untuk penyeluncurannya.

Sony Betulkan Data 6.800 Pegawai Bocor

Awalnya, Sony beritahukan ke pegawai dan bekas pegawai Sony Interactive Pertunjukan (SIE), dan bagian keluarga mereka mengenai pelanggaran keamanan yang ungkap informasi individu. Pelanggaran ini disampaikan terjadi pada Mei 2023.

Perusahaan mengirimi pernyataan itu ke sekitaran 6.800 orang yang terserang imbas kebocoran data, disampaikan Bleeping Komputer, Jumat (6/10/2023).

Sony memverifikasi jika intervensi terjadi sesudah faksi yang tidak berkuasa mengeksplorasi liabilitas zero-day di basis MOVEit Transfer.

Zero-day yang diartikan ialah CVE-2023-34362, kekurangan injeksi SQL pada tingkat keparahan krisis yang ke arah pada eksekusi code jarak jauh.

Ini digunakan oleh ransomware Clop dalam gempuran jumlah besar yang mencelakakan banyak organisasi di penjuru dunia. Sony Grup masuk ke dalam daftar korban peretasan di akhir Juni 2023.

Dalam pemberitahuannya Sony menjelaskan, “Di tanggal 2 Juni 2023, [kami] temukan pengunduhan yang tidak resmi, selekasnya jadikan basis off-line, dan membenahi liabilitasnya.”

Perusahaan menambah, “Interograsi selanjutnya dikeluarkan kontribusi ahli keamanan cyber external. Kami memberitahu penegak hukum.”

Sony menjelaskan kejadian itu cuma terjadi pada basis piranti lunak tertentu dan tidak berpengaruh pada mekanisme yang lain.