Die Cyberkriminalitätsgruppe, die behauptet, hinter den jüngsten Angriffen auf Nvidia und Samsung zu stecken, übernimmt nun die Verantwortung für einen kürzlichen Ausfall von Ubisoft-Spielen und -Diensten.
Ubisoft ist eines der größten Videospielunternehmen der Welt und bietet AAA-Titel wie die Far Cry- und Assassin's Creed-Serien an.
Das Unternehmen informierte seine Benutzer und Kunden über einen vorübergehenden Ausfall, und obwohl in dieser Ankündigung nichts über potenzielle Täter oder die Art und Weise der Kompromittierung ihrer Geräte gesagt wurde, teilte die Gruppe Lapsus€ die Ankündigung einen Tag später mit einem Smiley-Emoji. .
Während des Folgechats mit ihren Followern „bestätigte“ die Gruppe, dass sie nicht auf Ubisoft-Kundeninformationen abzielte.
Ubisoft-Passwörter
Ubisoft sagte dasselbe in seiner Ankündigung und erklärte, dass „derzeit keine Beweise dafür vorliegen, dass infolge dieses Vorfalls auf die persönlichen Daten eines Spielers zugegriffen oder diese offengelegt wurden“, und fügte hinzu, dass alle seine Dienste wiederhergestellt wurden.
Dennoch empfahl das Unternehmen allen Benutzern, aus Sicherheitsgründen ihre Passwörter zurückzusetzen.
Lapsus€ war in den letzten Monaten äußerst aktiv. Anfang März durchbrach er die Abwehrmaßnahmen von Nvidia und flüchtete mit einem Terabyte sensibler Daten, darunter auch den Anmeldedaten von Mitarbeitern.
Die Gruppe sagte später, dass die gestohlenen Daten der Gruppe dabei geholfen hätten, ein Tool zu entwickeln, das den Hash-Rate-Limiter umgeht, der auf einigen GPUs der RTX-30-Serie von Nvidia installiert ist, die häufig von Ethereum-Minern verwendet werden. Berichten zufolge wurde das Tool für 1 Million Euro auf dem Schwarzmarkt verkauft, aber ob es funktioniert oder nur ein weiterer Virus ist, muss noch bestätigt werden.
Lapsus€ behauptete außerdem, das Netzwerk von Samsung kompromittiert und fast 200 GB hochsensibler Daten gestohlen zu haben.
Zu den Daten gehörte der Quellcode jedes Trusted Applet (TA), das in der TrustZone-Umgebung von Samsung installiert ist und für vertrauliche Vorgänge verwendet wird; Algorithmen für alle biometrischen Entriegelungsvorgänge; Bootloader-Quellcode für alle aktuellen Samsung-Geräte; Vertraulicher Quellcode von Qualcomm; Quellcode für Samsung-Aktivierungsserver; Vollständiger Quellcode der Technologie zur Autorisierung und Authentifizierung von Samsung-Konten, einschließlich APIs und Diensten.
Der Konzern behauptet auch, Vodafone angegriffen zu haben, bisher wurden jedoch weder Datenlecks bestätigt noch irgendwelche Informationen über das Unternehmen preisgegeben.
Via: The Verge