Ubisoft evitó un ataque a sus servidores: un grupo de hackers pretendía robar más 900 GB de datos

Tuvimos un 2023 muy complicado en cuanto a cierres de empresas, despidos, cancelaciones de proyectos, filtraciones y hackeos. Como dijimos en una nota anterior, nada de esto beneficia a la industria de los videojuegos. No hay nada que justifique, sólo hay explicaciones que, muchas veces, quedan cortas. Así como pasó con Insomniac Games hace algunos días atrás, ahora Ubisoft estuvo a punto de caer en la misma situación.

El pasado 20 de diciembre, Ubisoft se enfrentó a una grave amenaza de seguridad cuando un grupo de hackers pusieron la mira sobre unos 900 GB de datos, según informó VX Underground en X (el viejo Twitter). Este incidente representa el tercer intento de violación de datos en tres años, lo que plantea importantes retos para la ciberseguridad de Ubisoft.

La brecha implicó el acceso no autorizado a sistemas críticos como el servidor SharePoint, MongoDB Atlas Panel y Confluence, incluyendo Microsoft Teams, durante un período de aproximadamente 48 horas. Ubisoft inició una investigación al instante de que salieran a la luz capturas de pantalla filtradas que revelaban servicios y herramientas internas. Vale aclarar en este punto, que ver lo que hay dentro de ciertos ficheros en un servidor o disco duro, no es lo mismo que descargar esa información.

Por suerte, la respuesta de los administradores y especialistas fue rápida, ya que detectó la brecha, prohibió el acceso y evitó con éxito que los datos filtrados se hicieran públicos. A pesar de la eficacia de la resolución, la preocupación es tácita, sobre todo teniendo en cuenta que Ubisoft está desarrollando un juego de Star Wars y varios títulos de Assassin’s Creed, lo que convierte a la empresa en un objetivo atractivo para este tipo de ataques.

El incidente se produjo poco después de que Insomniac Games sufriera una importante filtración de datos. Todas estas empresas de gran infraestructura suelen tener equipos dedicados a la ciberseguridad, además de tener bien guardados todos los datos que puedan comprometer cualquier tipo de campaña de lanzamiento. No olvidemos que muchos de los juegos que tienen éxito, tuvieron previamente campañas de marketing, prensa, a veces a niveles millonarios. Manejar el hype de los jugadores es, para ellos, una de las mejores estrategias de venta.

El manejo proactivo y certero de la situación por parte de Ubisoft es encomiable, especialmente teniendo en cuenta sus experiencias pasadas, como un ataque de ransomware en 2020 y una segunda brecha en 2022. Sin embargo, la recurrencia de este tipo de incidentes subraya la clara necesidad de que Ubisoft siga reforzando no tanto a sus equipos, sino sus medidas de seguridad para evitar un compromiso mayor de información sensible.