Cyberbrottsgruppen som säger sig ligga bakom de senaste attackerna mot Nvidia och Samsung tar nu ansvar för ett nyligen avbrott i Ubisofts spel och tjänster.
Ubisoft är ett av de största videospelsföretagen i världen och erbjuder AAA-titlar som Far Cry och Assassin's Creed-serien.
Företaget meddelade sina användare och kunder om ett tillfälligt avbrott, och även om det tillkännagivandet inte sa något om de möjliga förövarna eller hur deras enheter äventyrades, delade Lapsus€-gruppen meddelandet en dag senare, med en smiley face emoji. .
Under uppföljningschatten med sina följare "bekräftade" gruppen att de inte riktade in sig på Ubisofts kundinformation.
Ubisoft lösenord
Ubisoft sa så mycket i sitt tillkännagivande och säger att "för närvarande finns det inga bevis för att någon spelares personliga information har nåtts eller exponerats som ett resultat av denna incident" och tillade att de har återställt alla sina tjänster.
Ändå föreslog företaget alla användare att återställa sina lösenord, bara för att vara säker.
Lapsus€ har varit extremt aktiv de senaste månaderna. I början av mars bröt han mot Nvidias försvar och flydde med en terabyte av känslig data, inklusive inloggningsuppgifter för anställda.
Gruppen sa senare att den stulna informationen hjälpte gruppen att skapa ett verktyg som kringgår hashhastighetsbegränsaren på några av Nvidias RTX-30-serie GPU:er, som ofta används av Ethereum-gruvarbetare. Verktyget har enligt uppgift sålts på den svarta marknaden för 1 miljon euro, men det är ännu inte bekräftat om det fungerar eller inte, eller om det bara är ett annat virus.
Lapsus€ påstod sig också ha äventyrat Samsungs nätverk och stulit nästan 200 GB extremt känslig data.
Uppgifterna skulle ha inkluderat källkoden för varje betrodd applet (TA) installerad i Samsungs TrustZone-miljö som används för konfidentiell verksamhet; Algoritmer för alla biometriska upplåsningsoperationer; Bootloader-källkod för alla nya Samsung-enheter; Qualcomm konfidentiell källkod; källkod för Samsung aktiveringsservrar; Komplett källkod för tekniken som används för att auktorisera och autentisera Samsung-konton, inklusive API:er och tjänster.
Gruppen säger sig också ha träffat Vodafone, men hittills har inga dataläckor bekräftats eller någon information om företaget avslöjats.
Via: The Verge