A pochi giorni dall'enorme furto di dati che ha coinvolto Insomniac, veniamo a conoscenza che anche Ubisoft è stata vittima della stessa sorte.
Ubisoft, difatti, ha subito un imponente furto di dati: circa 900 GB sono stati sottratti da un attacco informatico perpetrato da un individuo non ancora identificato. Il colpo è avvenuto il 20 dicembre, quando un cracker è riuscito a penetrare nei server dell'azienda, mantenendo l'accesso per circa 48 ore prima che l'amministrazione intervenisse revocandolo.
La compagnia ha riconosciuto l'incidente, confermando di essere al corrente dell'accaduto e di aver avviato delle indagini per comprendere l'entità del danno e le modalità del furto. Al momento, però, non ha rilasciato ulteriori informazioni dettagliate in merito all'accaduto.
Le indagini si stanno concentrando sulle immagini trapelate online, raffiguranti software e strumenti di sviluppo interni di Ubisoft, nel tentativo di risalire alla natura del furto e se il cracker sia in cerca di un riscatto, come accaduto recentemente con Insomniac.
L'autore del crimine informatico, dal canto suo, ha comunicato che i dati trafugati includono informazioni dai server di Ubisoft SharePoint, Microsoft Teams, Confluence e MongoDB Atlas. Il suo obiettivo, però, era quello di rubare i dati relativi agli utenti di Rainbow Six: Siege, ma non ha potuto completare l'operazione in quanto è stato scoperto anzitempo.
Questo evento rappresenta il terzo furto di dati subito da Ubisoft negli ultimi anni. Nel 2020, e nel 2022, l'azienda fu vittima di furti di dati analoghi. Nel primo caso, parti del codice sorgente di Watch Dogs vennero trafugate, mentre nel secondo episodio, furono giochi giochi, sistemi e servizi dell'azienda a essere vittima del furto.
Al momento soltanto il prossimo futuro determinerà l'entità, e le implicazioni, di quest'ultimo attacco, evidenziando se si rivelerà tanto grave quanto il recente caso di Insomniac Games, il quale ha scosso l'intera industria dei videogiochi.