La compañía de video juegos francesa Ubisoft el pasado viernes confirmó que fue víctima de un “incidente de ciberseguridad” causando temporalmente interrupción en sus juegos, sistemas y servicios.
La empresa con sede en Montreuil, dijo que estaban investigando la violación ocurrida y que habían iniciado un restablecimiento de la contraseña en toda la compañía como medida de precaución.
“También, podemos confirmar que todos nuestros juegos y servicios están funcionando de manera normal y en este momento no hay evidencia de que se haya accedido o expuesto la información personal de algún jugador como producto de este incidente” así indico la empresa en un comunicado.
La noticia del hackeo llegó en medio de una serie de ataques de alto perfil dirigidos a NVIDIA, Samsung, Mercado Libre y Vodafone en las últimas semanas. Aunque la banda de extorsionistas se ha atribuido la responsabilidad de estos ataques, no está claro si el grupo está también detrás del ataque a Ubisoft.
El sitio de noticias de tecnologías The Verge, el cual fue el primero en reportar el desarrollo, dijo que un grupo criminal parecía confirmar su participación, aunque cabe destacar que LAPSUS$ no se ha pronunciado para tomar crédito como lo hizo en otros casos.
A diferencia de otros grupos de ransomware que roban y encriptan información de propiedad a cambio de un rescate, LAPSUS$ extorsiona a los objetivos saqueando los datos sensibles y manteniéndolos como rehenes, y amenazando con filtrarlos si no se cumplen sus exigencias.