Ubisoft sofre ataque cibernético que chega a tirar jogos do ar

A Ubisoft foi a mais recente vítima de um ataque cibernético, que chegou a deixar suas plataformas digitais e alguns de seus games fora do ar na última semana. Ao confirmar o incidente, a empresa afirmou que não houve exposição de informações de usuários ou clientes, mas que as credenciais de acesso dos funcionários estão sendo resetadas como medida de segurança.

• Veja respostas para as 4 principais questões de segurança em pagamentos digitais
• Anonymous | Conheça a origem do grupo hacktivista que declarou guerra à Rússia

Dados do site Down Detector, assim como postagens em redes sociais, indicam um problema ocorrido em 4 de março, com servidores de títulos como Rainbow Six ficando fora do ar, assim como plataformas de vendas de jogos digitais e sites da empresa, que não confirmou a relação entre os dois casos. A empresa também não informou, exatamente, quais foram os games e sistemas que deixaram de funcionar momentaneamente como parte do incidente.

O comunicado publicado pela desenvolvedora no final de semana é suscinto, apontando que a Ubisoft trabalha com especialistas para investigar o que aconteceu. Enquanto indica não existirem evidências de acesso ou exposição de dados de usuários, o texto não aponta o que, efetivamente, pode ter sido comprometido, com o trabalho feito junto aos funcionários indicando que a exposição, se existiu, pode envolver dados internos, códigos-fonte e documentos confidenciais.

É justamente esse, também, o tipo de volume que o grupo Lapsus tem vazado nas últimas semanas, após ataques sucessivos a uma série de empresas globais. Em um grupo no Telegram, o bando deu a entender estar por trás do golpe contra a Ubisoft, mas não disse exatamente o que aconteceu nem se teria dados da empresa em mãos.

O Lapsus tem frequentado as páginas do noticiário de tecnologia nas últimas semanas após atingir com ataques e vazar dados confidenciais de empresas como Samsung e Nvidia. Eles também foram os responsáveis por um golpe que deixou e-commerces nacionais de peso, como Submarino, Americanas e Shoptime, fora do ar por dias, além de terem assumido a autoria de ofensivas contra o governo brasileiro, principalmente o Ministério da Saúde, com direito a sumiço de dados no aplicativo Conecte SUS, que ficou quase duas semanas indisponível e sem mostrar as informações relacionadas à imunização contra covid-19.

Mais recentemente, o grupo foi citado em relação a uma suposta invasão aos sistemas do Mercado Livre, alegando ter acesso ao código fonte do e-commerce e também do Mercado Pago, sua plataforma de pagamentos. De acordo com a empresa, os e-mails de cerca de 300 mil usuários foram acessados e, antes mesmo de um vazamento, já começou a entrar em contato com clientes para alertar sobre golpes de phishing e, também, sobre o fato de dados pessoais sensíveis, cartões ou informações financeiras não terem sido expostas.

Ataque à Ubisoft: que cuidados tomar

As informações oficiais prestadas pela desenvolvedora indicam um incidente interno, que pode ter comprometido apenas informações de funcionários. Sendo assim, não há motivos de preocupação por parte dos usuários, já que de acordo com a companhia, os dados de jogadores não foram expostos como parte do incidente.

Caso desejem, por abundância de cautela, os usuários podem alterar suas senhas de acesso aos serviços da Ubisoft, de preferência por combinações aleatórias e que sejam únicas, de forma que uma exposição de um serviço não comprometa as credenciais de outros. Ficar de olho em faturas de cartão de crédito também é uma medida de atenção, mas como dito, sem a exposição de dados a partir dos servidores da empresa, não existem motivos para temer ataques relacionados a esse incidente.

Segundo a Ubisoft, todos os sistemas estão protegidos e já voltaram a funcionar normalmente, após terem sido afetados pelo incidente no início de março.

Fonte: Ubisoft