Il gruppo di criminalità informatica che sostiene di essere dietro i recenti attacchi a Nvidia e Samsung sta ora rivendicando la responsabilità di una recente interruzione di giochi e servizi Ubisoft.
Ubisoft è una delle più grandi società di videogiochi al mondo, che offre titoli AAA come le serie Far Cry e Assassin's Creed.
L'azienda ha informato i suoi utenti e clienti di un'interruzione temporanea e, sebbene quell'annuncio non dicesse nulla sui possibili autori o su come i loro dispositivi fossero stati compromessi, il gruppo Lapsus€ ha condiviso l'annuncio il giorno dopo, completo di un'emoji sorridente. .
Durante la chat di follow-up con i propri follower, il gruppo ha "confermato" che non stavano prendendo di mira le informazioni sui clienti Ubisoft.
Password Ubisoft
Ubisoft ha affermato lo stesso nel suo annuncio, affermando che "al momento non ci sono prove che le informazioni personali di alcun giocatore siano state accessibili o esposte a seguito di questo incidente" e aggiungendo che ha ripristinato tutti i suoi servizi.
Tuttavia, l'azienda ha suggerito a tutti gli utenti di reimpostare le proprie password, solo per sicurezza.
Lapsus€ è stato estremamente attivo negli ultimi mesi. All'inizio di marzo, ha violato le difese di Nvidia e ha ottenuto un terabyte di dati sensibili, comprese le credenziali di accesso dei dipendenti.
Il gruppo in seguito ha affermato che i dati rubati hanno aiutato il gruppo a creare uno strumento che aggira il limitatore di hash rate posto su alcune GPU della serie RTX-30 di Nvidia, spesso utilizzate dai minatori di Ethereum. Secondo quanto riferito, lo strumento è stato venduto al mercato nero per 1 milione di euro, ma non è ancora stato confermato se funzioni o meno o se sia solo un altro virus.
Lapsus€ ha anche affermato di aver compromesso la rete di Samsung e di aver rubato quasi 200 GB di dati estremamente sensibili.
I dati avrebbero incluso il codice sorgente di ogni Trusted Applet (TA) installato nell'ambiente TrustZone di Samsung utilizzato per operazioni riservate; algoritmi per tutte le operazioni di sblocco biometrico; Codice sorgente del bootloader per tutti i dispositivi Samsung recenti; codice sorgente Qualcomm riservato; codice sorgente per server di attivazione Samsung; Codice sorgente completo della tecnologia utilizzata per autorizzare e autenticare gli account Samsung, comprese le API e i servizi.
Il gruppo afferma anche di aver colpito Vodafone, ma finora non sono state confermate fughe di dati o sono state rivelate informazioni sull'azienda.
Via: The Verge