育碧内部软件泄露调查潜在数据泄露

　　在内部软件截图泄露后，育碧正在调查一项潜在的安全漏洞，这是这家法国发行商三年来第三次受到攻击。

　　黑客以前也曾把育碧作为攻击目标，一个勒索软件组织泄露了源代码，另一个攻击破坏了育碧2022年的网络游戏和服务。

　　声称最近的企图是为了窃取数据，包括《彩虹六号:围攻》的用户信息，但育碧目前正在调查此事，泄露的程度尚未确定。

　　育碧正在调查内部软件和工具截图泄露后的安全漏洞指控。继育碧2020年的安全漏洞之后，这次事件可能是三年内第三次针对这家法国发行商的引人注目的攻击。虽然该声明的真实性尚未得到证实，但潜在的安全威胁仍可能使育碧陷入棘手的境地，尤其是在未来几天。

　　当然，在过去几年里，黑客已经至少两次针对育碧。2020年，勒索软件组织Egregor泄露了《看门狗军团》560GB的源代码。育碧在2022年经历了另一次安全漏洞，似乎扰乱了它的一些在线游戏和服务。事件发生后，该公司表示已经纠正了这个问题，并采取了预防措施。现在看来，这家法国出版商又尝试了一次。

　　相关的

　　据报道，育碧曾一度开发了12款大逃杀游戏有报道称，育碧已经开发了至少12款大逃杀游戏，以利用这类游戏的成功。

　　最近，安全研究组织vx-underground在推特上发布了一些截图，声称来自育碧的内部软件。他们声称在12月20日获得了访问育碧SharePoint服务器、微软Teams、Confluence和MongoDB Atlas面板的权限。据报道，在育碧发现问题并撤销其访问权限之前，攻击者已经访问了48小时。进一步的声明表明，企图窃取900GB的数据，包括彩虹六号围攻的用户信息，但没有成功。据BleepingComputer报道，育碧已经意识到了安全漏洞的说法，目前正在调查此事。

　　育碧事件发生在Insomniac Games大规模数据泄露事件仅仅两周之后。据报道，在电影公司拒绝支付200万美元赎金后，勒索软件组织Rhysida泄露了约1.67TB的数据。泄露的数据包括大量关于漫威即将推出的《金刚狼》游戏的内容，以及其他内部文件，如开发成本和索尼对x战警游戏的计划。更重要的是，与Insomniac员工有关的敏感个人信息也作为数据泄露的一部分被公开。

　　虽然育碧的事件似乎不像Insomniac那样令人不安，但这一威胁可能已经给公司敲响了警钟。这家发行商正在筹备一系列有前景的游戏，包括几款《刺客信条》(Assassin's Creed)游戏和一款来自Massive Entertainment的开放世界《星球大战》(Star Wars)游戏。育碧即将推出的AAA级项目使该公司成为网络罪犯的主要目标，特别是考虑到近年来网络攻击的野心。无论如何，时间会告诉我们所谓的威胁行为者已经走了多远，以及育碧是否处于内部数据暴露的真正危险之中。