Esta semana, Ubisoft, el gigante francés de los videojuegos, se encontró en el ojo del huracán cuando enfrentó un audaz intento de hackeo. El objetivo de los atacantes era nada menos que 900GB de datos, un volumen considerable que incluía información de usuarios del conocido juego Rainbow Six Siege.
La situación fue revelada inicialmente por VX-Underground, una entidad especializada en seguridad informática. Lo notable de este incidente es que Ubisoft logró detectar la brecha de seguridad 48 horas después de su ocurrencia. Gracias a una rápida y eficiente respuesta, se consiguió revocar el acceso de los atacantes antes de que pudieran sustraer la información. Esto, sin duda, fue un alivio tanto para la empresa como para sus usuarios, resaltando la importancia de sistemas de seguridad proactivos y de reacción rápida en la industria tecnológica.
En un comunicado a BleepingComputer, Ubisoft confirmó estar investigando el incidente, manteniendo un perfil bajo en cuanto a detalles. Por su parte, VX-Underground proporcionó capturas de pantalla que mostraban cómo los atacantes habían accedido a herramientas internas como Microsoft Teams, SharePoint, Confluence, y MongoDB Atlas. Sin embargo, la manera en que lograron este acceso inicial sigue siendo un misterio.
Este no es el primer desafío de seguridad que enfrenta Ubisoft. Recordemos que en 2020, el grupo de ransomware Egregor comprometió parte del código fuente del juego Watch Dogs, y en 2022, otro incidente perturbó sus sistemas.
Aunque este incidente podría haber tenido consecuencias devastadoras, la eficaz gestión de crisis de Ubisoft demostró la robustez de sus protocolos de seguridad. La empresa no solo evitó una potencial catástrofe de datos, sino que también reafirmó la confianza de sus usuarios en su capacidad para proteger su información. Un ejemplo a seguir, sin duda.