Ubisoft sufrió la semana pasada un "incidente de ciberseguridad" que interrumpió temporalmente algunos juegos, sistemas y servicios, según informó la compañía el jueves 10 de Marzo. La empresa no ha dicho quién podría ser el responsable, pero apenas un día después el viernes por la noche, el grupo de piratas informáticos sudamericano LAPSUS$ dijo que era responsable del hackeo de la empresa NVIDIA que vio cómo se filtraba en Internet el código fuente de la tecnología DLSS de la compañía.
Después de que el sitio de noticias de tecnología The Verge publicara un artículo sobre el incidente de Ubisoft, un canal de Telegram, supuestamente dirigido por el grupo, publicó un enlace al artículo y un emoji de una cara sonriente, sugiriendo que estaba reclamando la responsabilidad de lo que había sucedido. También dijo que no se tenía como objetivo los datos de los usuarios en la brecha.
Respecto al hackeo a NVIDIA el grupo dice haber obtenido 1TB de datos, incluidos los esquemas y el código fuente de sus controladores. El colectivo exige el pago de un rescate en moneda criptográfica para evitar que los archivos de NVIDIA se hagan públicos. Además mencionaron que la compañía aún no se ha puesto en contacto con ellos, algo que no lo hará por medidas que pidió el presidente Biden de no cooperar con hackers. NVIDIA no especificó exactamente qué fue robado de sus sistemas informáticos. "Somos conscientes de que el autor de la amenaza se llevó las credenciales de los empleados, parte de la información de propiedad intelectual de NVIDIA de nuestros sistemas y ha empezado a filtrarla en Internet", dijo un portavoz de la compañía de noticias de tecnología Engadget.
Nvidia confirmó, que el 1 de Marzo fue hackeada y que los hackers estaban filtrando credenciales de empleados e información de propiedad intelectual. Samsung dijo el 7 de Marzo que los hackers robaron datos internos de la empresa y el código fuente de los dispositivos Galaxy, al menos 190 GB de datos.
Tras ser avisados del ataque el 23 de febrero, NVIDIA dice que notificó a las fuerzas de seguridad y comenzó a trabajar con expertos en ciberseguridad para responder al incidente. "No tenemos pruebas de que se haya desplegado un ransomware en el entorno de NVIDIA ni de que esto esté relacionado con el conflicto entre Rusia y Ucrania", afirma la compañía. LAPSUS$ también afirma que sus acciones no estaban motivadas políticamente. "No nos dedicamos a la política en absoluto", afirmó el grupo en un post visto por la página PCMag.
De vuelta al caso de Ubisoft, la empresa dijo que cree que "en este momento no hay pruebas de que se haya accedido a información personal de los jugadores o se haya expuesto como consecuencia de este incidente" y dice que los juegos y servicios están ahora "funcionando con normalidad." Por precaución, la compañía también "inició un restablecimiento de contraseñas en toda la empresa". La portavoz de Ubisoft Jessica Roache dijo que la compañía no tenía detalles adicionales para compartir.