Ubisoft habría sido víctima de una filtración de datos de 900 GB

[Noticias]

Ubisoft habría sido víctima de una filtración de datos de 900 GB

Ubisoft, el reconocido editor francés de videojuegos, está investigando una posible brecha de seguridad que podría haber comprometido alrededor de 900GB de datos confidenciales. El incidente salió a la luz cuando el grupo de investigación vx-underground publicó imágenes filtradas que mostraban el software interno y las herramientas de desarrollo de la compañía. Aunque Ubisoft confirmó estar al tanto del supuesto incidente, la magnitud real de la brecha aún no está clara. Según vx-underground, un actor no identificado les informó sobre un acceso no autorizado a los sistemas de Ubisoft el 20 de diciembre. Este acceso duró aproximadamente 48 horas. Las imágenes compartidas insinúan que se pudo haber accedido sin autorización a varias plataformas de la empresa, incluyendo su almacenamiento de archivos, chat de Microsoft y otras herramientas importantes. Ubisoft, famosa por desarrollar franquicias de videojuegos exitosas como Assassin’s Creed, FarCry y Tom Clancy’s Rainbow Six Siege, ha tenido previamente problemas de ciberseguridad. En 2020, la empresa fue víctima del grupo de ransomware Egregor, lo que condujo a la liberación no autorizada de partes del código fuente del juego Ubisoft Watch Dogs. En 2022, enfrentó otro desafío de seguridad que afectó varios aspectos de sus juegos, sistemas y servicios. Este incidente ocurre en un contexto donde otras empresas del sector, como Insomniac Games, también han sufrido brechas de datos recientes.

fuente

[jlmcr87]

oh la la!

[peina]

Ahora sabremos los nombres de los 40 siguientes Assasin Creed

[dioxido]

A estas empresas tan grandes ... No tienen auditorías de seguridad ??
Tan difícil es coger a alguien que se maneje el Kali de punta a rabo y ponerlo a trabajar a diario ??

[xmigoll]

Cita:

Originalmente Escrito por dioxido

A estas empresas tan grandes ... No tienen auditorías de seguridad ??
Tan difícil es coger a alguien que se maneje el Kali de punta a rabo y ponerlo a trabajar a diario ??

Jeje... Si fuera tan sencillo eso.
Trabajo para una multinacional muy importante a nivel global y sigo diciendo, lamentando mucho este hecho, que la mayoría de los problemas de seguridad se resolverían trabajando in situ.
Lo siento, la cruda realidad es esta: el personal que está desarrollando su actividad en casa termina, inexorablemente, comprometiendo la seguridad de la empresa.

[dioxido]

Cita:

Originalmente Escrito por xmigoll

Jeje... Si fuera tan sencillo eso.
Trabajo para una multinacional muy importante a nivel global y sigo diciendo, lamentando mucho este hecho, que la mayoría de los problemas de seguridad se resolverían trabajando in situ.
Lo siento, la cruda realidad es esta: el personal que está desarrollando su actividad en casa termina, inexorablemente, comprometiendo la seguridad de la empresa.

Eso está claro, la gente usa el ordenador personal de casa para conectarse al teletrabajo, y si antes de conectar a tu empresa te has descargado el torrent del GTA V e instalado con su parchecito y que sea gratis ... pues blanco y en botella ... leche u horchata

[kadosibz]

Cita:

Originalmente Escrito por dioxido

A estas empresas tan grandes ... No tienen auditorías de seguridad ??
Tan difícil es coger a alguien que se maneje el Kali de punta a rabo y ponerlo a trabajar a diario ??

Como veo que para ti es todo tan facil, toma:

https://zerodium.com/program.html

Acuerdate de pasarte a saludar a los pobres cuando seas multimillonario

[dioxido]

Cita:

Originalmente Escrito por kadosibz

Como veo que para ti es todo tan facil, toma:

https://zerodium.com/program.html

Acuerdate de pasarte a saludar a los pobres cuando seas multimillonario

Veo que no me has leido bien ... he puesto alguien que maneje el Kali de punta a rabo ... no que ése alguien sea yo.


Me refiero a alguien como TheFLOW por ejemplo, que los hay, o al que han metido en el hospital que se metió en Rockstar con un pincho android de Amazon ...


Gente preparada hay que se podrían contratar como WhiteHat.

[Chuelchi]

Pero es que lo "normal" debería ser que la empresa te proporcionara al menos un ordenador cuando estás teletrabajando, ordenador desde el que no puedes descargar nada. Obviamente, si tienes que usar tu propio ordenador personal para teletrabajar, ahí ya tienes un gran agujero, pero si tienes el mismo ordenador de empresa que usas en la oficina y está "capado" para instalar o descargar archivos o incluso navegar, y te lo llevas a casa para teletrabajar, no debería conllevar muchos más problemas (lo digo desde mi desconocimiento).

[solrac79]

Aunque coincido en que los empleados son un punto débil a través del correo no me imagino ninguna empresa que pueda llamarse así que tenga los empleados conectándose con su portátil personal. Desgraciadamente hay muchos empleados que dan un uso personal al portátil de empresa y por ahí si se podría atajar parte del problema.

En cualquier caso me temo que muchas veces es falta de inversión de la empresa.

[xmigoll]

Cita:

Originalmente Escrito por solrac79

Aunque coincido en que los empleados son un punto débil a través del correo no me imagino ninguna empresa que pueda llamarse así que tenga los empleados conectándose con su portátil personal. Desgraciadamente hay muchos empleados que dan un uso personal al portátil de empresa y por ahí si se podría atajar parte del problema.

En cualquier caso me temo que muchas veces es falta de inversión de la empresa.

Es una unión de factores lo que hace que la seguridad sea precaria y nula en muchas ocasiones.
Factor humano, empresarial, casual m7chas veces también...
El caso es que lo gurús de las grandes empresas se han dado cuenta, por fin, del problema que representa el teletrabajo en materia de seguridad hoy en día y están haciendo volver a todo Cristo a la oficina, en vez de implementar VERDADERAS medidas de seguridad que suponen un coste muy alto y que en ocasiones no son soportables.
Sí, ya sé que se alegan causas como mejor productividad, blablabla, blablabla y blablabla... pero la razón única es la seguridad. Lo que no van a decir es que su empresa tiene agujeros y que el motivo principal de vuelta a las "aulas" es esa.
Con los estrictos que somos en nuestra firma y hace dos años -más o menos- nos hackearon durante una semana dejando a 23000 personas sin nada que hacer, pues no me quiero 8maginar a todos aquellos que no cumplen siquiera con un 25% de lo que nosotros obligamos para teletrabajar

Y sí, hay empresas que te obligan a teletrabajar con tu propio equipo. Que yo entiendo que durante la pandemia y como medida de urgencia bueno, puede hasta entenderse, pero ahora... De película de ciencia ficción.

[solrac79]

Cita:

Originalmente Escrito por xmigoll

Y sí, hay empresas que te obligan a teletrabajar con tu propio equipo. Que yo entiendo que durante la pandemia y como medida de urgencia bueno, puede hasta entenderse, pero ahora... De película de ciencia ficción.

No no. No es que haya empresas que te faciliten el equipo es que todas deben facilitarte el equipo y si no lo hacen así el problema no está en el teletrabajo sino en que son malos empresarios.

[cuatrilenio]

Cita:

Originalmente Escrito por xmigoll

Jeje... Si fuera tan sencillo eso.
Trabajo para una multinacional muy importante a nivel global y sigo diciendo, lamentando mucho este hecho, que la mayoría de los problemas de seguridad se resolverían trabajando in situ.
Lo siento, la cruda realidad es esta: el personal que está desarrollando su actividad en casa termina, inexorablemente, comprometiendo la seguridad de la empresa.

Por mucha seguridad que tenga la empresa, si el usuario final se descarga o instala algo con regalito, pues no hay mucho que hacer.
La seguridad empieza por concienciar a los empleados a utilizar correctamente el material que se le da para trabajar.
Es como si un carpintero mete la mano en la sierra eléctrica, si nadie le ha dicho que se puede cortar la mano, pues probará.