育碧又遭黑客入侵,900G数据可能遭窃
前不久,索尼旗下的游戏工作室“失眠组”Insomniac Games确认遭到了黑客攻击,导致其未来数年内的工作计划和大量开发中的游戏被提前曝光,工作室的重点项目《漫威金刚狼》的早期数据资料更是尽数外泄。
官方发文承认了这一泄露事件,并表示这对工作室造成了很大损害
而游戏公司被黑客攻击,导致数据意外泄露这种事,向来也是游戏界的“不可抗力”,也有不少大型3A作品就是因为这个原因被迫“提前亮相”。
最近一起体量更为庞大的数据泄露事件再次发生,这次故事的主角换成了知名游戏公司育碧,而黑客试图窃取的数据总量更是达到了900G。
从事恶意软件研究的安全团队“vx-underground”在12月22日发布推文表示:一个身份不明的黑客团队已经于两天前入侵了育碧服务器,该团队获得了近48小时的访问权限,目标是窃取约900G的数据资料,不过目前管理人员已经发现并撤销了他们的访问资格。
作为知名信息安全团队,vx-underground此前也曾曝光过多起游戏数据泄露事件,虽然尚不清楚黑客是如何获得访问权限的,但根据他们放出的推文,黑客这次入侵的是育碧的SharePoint服务器、Microsoft Teams、Confluence和MongoDB Atlas面板,其中包含了近900G数据资料。
攻击者还向vx-underground透露,他们还曾试图获取《彩虹六号:围攻》的用户数据,但在中途就被发现并拒绝了访问。
针对泄露事件,育碧方面也确实给出了声明:“我们意识到了一起涉嫌数据泄露的安全事件,目前正在着手调查,但目前没有更多信息可以分享。”
类似的信息泄露事件在近几年时有发生,单拿育碧来说,早在2020年就曾被勒索软件组织Egregor盗取过当时正在开发中的《看门狗:军团》源代码等数据,通常这些组织会要求游戏公司支付一定赎金来避免数据泄露。
但这类黑客一旦被发现,也将面临严重的处罚。曾在去年涉及《GTA6》泄密事件的17岁黑客成员Arion Kurtaj,近日就被法院判处了“终生入院看护”,尽管他是未成年且宣称自己患有自闭症,但除非医生认定他不再具备危险性,否则他将终生留在看护医院。
目前侵入育碧服务器的黑客尚未将获取的数据公布,官方也并未透露实际损失。