Ubisoft Mengaku Mereka Diretas! Data 1 Terra Nyaris Dicuri

Layanan internal perusahaan game developer (pengembang gim) asal Prancis, Ubisoft, mengungkap bahwa sistem keamanan mereka telah disusupi.

Menurut unggahan akun VX-Underground, peretasan sistem keamanan perusahaan itu terjadi pekan ini. Perusahaan menyebutkan jika pelaku peretasan telah mencuri sebanyak 900 GB data -atau mendekati 1 TB-, termasuk data pengguna Rainbow Six Siege.

VX-Underground juga memposting tangkapan layar yang telah diedit dan dibagikan oleh penyerang. Diduga itu menunjukkan bahwa peretas mengakses percakapan Microsoft Teams, server Ubisoft SharePoint, Confluence, dan MongoDB Atlas.

"Aktor Ancaman tidak akan membagikan bagaimana mereka mendapatkan akses awal," tulis akun X milik VX-Underground, dikutip Senin (25/12/2023).

"Saat masuk, mereka mengaudit hak akses pengguna dan menghabiskan waktu meninjau Microsoft Teams, Confluence, dan SharePoint secara menyeluruh," lanjut unggahan itu.

Upaya peretas untuk mendapatkan data pengguna Rainbow Six Siege tidak berhasil. Berdasarkan laporan Engadget, disebutkan kalau Ubisoft menyadari tindak pelanggaran tersebut 48 jam kemudian, dan mampu mencabut akses para peretas sebelum mereka berhasil mengekstrak datanya.

Saat ini belum jelas apakah mereka bisa mendapatkan informasi sensitif sebelum Ubisoft menutup semuanya.

Ubisoft mengatakan, mereka masih menyelidiki peretasan itu dan belum dapat memberikan pernyataan, ungkap perusahaan kepada BleepingComputer.

Insider Gaming menjelaskan bahwa peretasan kepada Ubisoft ini terjadi hanya beberapa hari setelah adanya serangan ransomware yang menghancurkan terhadap Insomniac Games.

Tindakan peretas menyebabkan lebih dari satu terabyte data bocor secara online, termasuk versi Wolverine yang bisa diterapkan.

Kabar mengenai adanya peretasan yang terjadi terhadap game atau perusahaannya, sebelum ini juga ramai dikabarkan oleh banyak media.

Misalnya saja, masih hangat berita mengenai seorang peretas berusia 18 tahun yang diketahui telah membocorkan klip game Grand Theft Auto (GTA) VI.

Ia telah dijatuhi hukuman rumah sakit tanpa batas waktu. Dia adalah Arion Kurtaj dari Oxford, Inggris, seorang autis, anggota kunci geng internasional Lapsus$.

Serangan geng tersebut terhadap raksasa teknologi termasuk Uber, NVIDIA dan Rockstar Games merugikan perusahaan hampir US$10 juta atau setara dengan Rp154,67 miliar.

Hakim mengatakan, keterampilan dan keinginan Kurtaj untuk melakukan kejahatan dunia maya membuat dia tetap berisiko tinggi bagi masyarakat. Dia akan tetap berada di rumah sakit yang aman seumur hidup, kecuali dokter menganggapnya tidak lagi berbahaya.

Pengadilan mendengar bahwa Kurtaj melakukan kekerasan saat ditahan dengan puluhan laporan cedera atau kerusakan properti.

Dokter menganggap Kurtaj tidak layak untuk diadili karena autisme parah yang dideritanya. Sehingga hakim diminta untuk menentukan apakah dia melakukan tindakan yang dituduhkan atau tidak; bukan dari dia melakukannya dengan niat kriminal.

Penilaian kesehatan mental yang digunakan sebagai bagian dari sidang hukuman mengatakan bahwa Kurtaj 'terus menyatakan niatnya untuk kembali melakukan kejahatan dunia maya sesegera mungkin. Dia sangat termotivasi.'

Hakim diberitahu, ketika dia mendapat jaminan karena meretas NVIDIA dan BT/EE dan dalam perlindungan polisi di sebuah hotel Travelodge, dia terus meretas dan melakukan peretasan yang paling terkenal.

Meski laptopnya disita, Kurtaj berhasil membobol Rockstar Games, perusahaan di balik GTA, menggunakan Amazon Firestick, TV hotelnya, dan ponsel. Alhasil, Kurtaj sukses mencuri 90 klip dari Grand Theft Auto VI yang belum dirilis dan sangat dinanti.

Dia membobol sistem pesan internal Slack perusahaan untuk menyatakan "Jika Rockstar tidak menghubungi saya di Telegram dalam waktu 24 jam, saya akan mulai merilis kode sumbernya".

Kurtaj kemudian memposting klip dan kode sumbernya di forum, dengan nama pengguna TeaPotUberHacker. Dia ditangkap kembali dan ditahan sampai diadili.