گزارشهای غیررسمی از وقوع یکی از گستردهترین و نگرانکنندهترین حملات سایبری تاریخ صنعت بازیهای ویدیویی خبر میدهند؛ رخدادی که نام یوبیسافت را در مرکز یک بحران امنیتی کمسابقه قرار داده و میتواند پیامدهای بلندمدتی برای این ناشر بزرگ فرانسوی بههمراه داشته باشد.
بر اساس اطلاعات منتشرشده از سوی فعالان حوزه امنیت سایبری، زیرساختهای داخلی یوبیسافت ظاهراً بهطور همزمان هدف چند گروه هکری قرار گرفتهاند. طبق این ادعاها، مهاجمان موفق شدهاند به حجم عظیمی از دادههای محرمانه این شرکت دسترسی پیدا کنند؛ دادههایی که گفته میشود شامل سورسکد داخلی تقریباً تمامی محصولات یوبیسافت از دهه ۱۹۹۰ میلادی تا امروز است.
در میان اطلاعات ادعایی سرقتشده، نام بخشهای بسیار حیاتی به چشم میخورد؛ از جمله سورسکد بازیهای قدیمی و جدید، سرویس Uplay، کیتهای توسعه نرمافزار (SDK)، سیستمهای آنلاین و چندنفره، ابزارهای داخلی توسعه و سایر زیرساختهای فنی که ستون فقرات فعالیتهای یوبیسافت را تشکیل میدهند. برآوردها نشان میدهد مهاجمان برای مدتی نزدیک به ۴۸ ساعت دسترسی کامل به این دادهها داشتهاند و مجموع حجم اطلاعات استخراجشده ممکن است از ۹۰۰ گیگابایت فراتر رفته باشد.
در ادامه این گزارشها، اشاره شده که یکی از مسیرهای نفوذ احتمالی، سوءاستفاده از یک آسیبپذیری تازه شناساییشده در پایگاههای داده MongoDB بوده است؛ نقصی که امکان دسترسی غیرمجاز به مخازن اطلاعاتی را فراهم میکند. همزمان، گروه هکری دیگری نیز مدعی شده که علاوه بر دادههای فنی، به اطلاعات حساس کاربران دست یافته و حتی فرآیند اخاذی از شرکت را آغاز کرده است.
نگرانی اصلی زمانی جدیتر میشود که هکرها تهدید کردهاند در صورت عدم پرداخت باج یا عدم توافق با یوبیسافت، بخش یا تمام این دادهها را بهصورت عمومی منتشر خواهند کرد. چنین اتفاقی میتواند شامل اسناد تولید داخلی، سورسکد پروژههای در حال توسعه، اطلاعات مربوط به نسخههای بازسازیشده (ریمیکها) و حتی جزئیات برنامههای آینده این شرکت باشد؛ موضوعی که نهتنها از نظر مالی، بلکه از نظر رقابتی و اعتباری ضربهای سنگین به یوبیسافت وارد خواهد کرد.
در برخی گمانهزنیها، نام شرکتهای دیگری نیز بهعنوان قربانیان احتمالی این موج حملات مطرح شده است؛ مسئلهای که احتمال یک عملیات گستردهتر و سازمانیافتهتر را تقویت میکند. با این حال، تاکنون هیچکدام از شرکتهای درگیر بهطور رسمی این موضوع را تأیید یا تکذیب نکردهاند.
تا لحظه تنظیم این گزارش، یوبیسافت واکنش شفاف و رسمی درباره ابعاد دقیق این نفوذ امنیتی، میزان خسارات احتمالی و وضعیت اطلاعات کاربران منتشر نکرده است. سکوت این شرکت، در کنار گستردگی ادعاها، باعث شده نگرانیها درباره آینده پروژههای در دست ساخت و امنیت دادههای کاربران بیش از پیش افزایش یابد؛ بحرانی که در صورت تأیید نهایی، میتواند به یکی از تاریکترین فصلهای تاریخ یوبیسافت تبدیل شود.
