Ubisoft je v krátkom čase ďalšou veľkou technologickou spoločnosťou, ktorá musela čeliť kybernetickému útoku hackerov. Zásah má s najväčšou pravdepodobnosťou na svedomí skupina, ktorá je známa pod označením Lapsus$.
Hackeri zo skupiny Lapsus$ začiatkom marca napadli firmu Nvidia. Ukradli jej zdrojové kódy k softvéru, interné informácie a dokonca certifikáty pre ovládače grafických kariet. Celkovo si zo serverov spoločnosti stiahli cez 1 TB dát.
Obeťou číslo dva sa následne stal Samsung. Aj on prišiel o interné dáta a zdrojové kódy k zariadeniam Galaxy. Útočníci mu odcudzili dovedna 200 GB citlivých informácií. Samsung bezpečnostný incident neskôr potvrdil, pričom uviedol, že sa útočníci k osobným údajom zákazníkov a zamestnancov nedostali.
Kybernetický útok minulý štvrtok potvrdil aj Ubisoft. Podľa firmy spôsobil dočasnú nedostupnosť niektorých hier a služieb. Po čase sa prevádzku systémov podarilo obnoviť, na riešení problému spoločnosť spolupracovala s poprednými externými odborníkmi na kybernetickú bezpečnosť.
Ubisoft taktiež deklaruje, že sú osobné údaje hráčov v bezpečí. Spoločnosť neuviedla, kto je za hackerský útok zodpovedný. The Verge si však všimol reakciu v kanáli aplikácie Telegram, ktorý má patriť skupine Lapsus$. Tá v ňom zdieľala článok o útoku, ktorý doplnila emotikonou usmiatej tváre.
Z toho sa dá usudzovať, že hackerská skupina nepriamo prevzala zodpovednosť za najnovší útok na technologickú firmu Ubisoft. Odcudzené interné dáta môžu hackeri zneužiť na rôzne účely.
Oficiálnymi certifikátmi k softvéru dokážu maskovať škodlivý kód – napríklad malvér, ktorý sa tak do počítačov dostane bez toho, aby naň upozornili bezpečnostné riešenia, Windows Defender alebo iný antivírusový program.
Certifikáty fungujú ako pečať alebo podpis, vďaka ktorým operačný systém vie, že vybraný softvér (napr. GPU ovládač) nie je škodlivý a sprístupní jeho štandardnú inštaláciu. Ako sa pred takouto nekalou činnosťou chrániť?
V prvom rade by nemal používateľ sťahovať softvér z neznámych zdrojov, ale len z oficiálnych štruktúr vydavateľa, resp. jeho autora. Nemenej dôležité je mať nainštalovanú najaktuálnejšiu verziu operačného systému a antivírusového programu. Pokiaľ vám v počítači svieti dlho odkladaná aktualizácia, nainštalujte ju čo najskôr.