#安全资讯 安全研究机构爆料称育碧彩虹六号被攻击事件源头包括印度和南非外包员工充当内鬼，内鬼向黑客提供 Teams 等各种内部工具的访问权限。由于这些消息牵涉到印度外包员工，安全机构推文发布后还遭到其他印度用户的恶语相向，该机构称这是客观事实，总不能撒谎吧。查看全文：https://ourl.co/111462

活跃在社交媒体平台上的安全研究机构 vx-underground 日前发布多个涉及育碧和彩虹六号游戏被攻击的爆料消息，这些消息牵涉到育碧在印度和南非的外包员工，因此还有很多其他印度用户对这个账号恶语相向。

根据 VX 获得的信源以及部分来育碧系统截图，此次攻击事件揭露育碧内部存在的内鬼灰色产业链，也暴露跨国科技公司在海外外包业务中存在的脆弱性，值得所有存在外包行为的公司关注。

内鬼成为黑客的钥匙：

根据 VX 披露的内幕，这场危机自从 2021 年起便已经埋下祸根，调查显示育碧在印度和南非的外包支持团队中，有员工在金钱的诱惑下违规向外部黑客提供进入公司内部网络的通道。

黑客通过贿赂这些拥有系统访问权限的员工，获得包括 Microsoft Teams、Confluence、SharePoint 以及 Atlas (内部项目追踪系统) 在内的关键协作工作访问权限。

具体到此次攻击中，黑客在被育碧 IT 团队发现并踢出系统前，已经成功在育碧内部网络中潜伏了约 48 小时，这段时间内黑客试图窃取高达 900GB 的数据，主要目标就是育碧的王牌产品《彩虹六号：围攻》。

针对游戏的猎杀行为：

不少玩家应该看到了相关消息，即黑客向彩虹六号海量游戏账户里注入了总价高达 3390 亿美元的游戏代币和装备，彼时不少玩家还在想着黑客做这种事的目的到底是什么。

其实黑客的真正目标并非传统的敲诈勒索，而是针对彩虹六号的账户控制权和内部资产 (例如完整的游戏源代码等)，所以目前并没有传出任何有关黑客找育碧勒索的消息。

黑客与育碧内鬼勾结形成产业链，内鬼员工利用职务之便接受黑客指令并非法修改或转移玩家账号，同时黑客曾尝试使用 MongoDB 漏洞 (被称为 MongoBleed) 进一步渗透到育碧内部的 Git 仓库。

但育碧在后续声明中强调此次攻击事件没有玩家个人信息泄露，不过系统截图显示，黑客确实已经能够查阅部分游戏开发文档和内部沟通记录，只是目前没有证据表明玩家信息也被黑客窃取，这还需要继续调查。

为什么印度员工容易被收买：

究其原因主要是工资非常低，像是在印度和南非的外包团队成员主要工作就是处理各种客户支持问题，例如封号、交易问题、退款等等，由于这些并非技术性工作所以工资极低。

黑客向内鬼提供的数千美元报酬可能远超当地员工一年的薪资，在金钱的诱惑下这种内鬼行为屡禁不止，美国加密货币交易所 Coinbase 也因为外包员工充当内鬼泄露大量客户数据。

跨国公司外包还有个问题就是审计方面的困难，育碧总部难以对海外分支机构进行实时且详细的安全审计，在 Coinbase 案例中内鬼直接拿手机拍摄屏幕信息，这种情况下靠软件系统是无法监测到的。

有网络安全专家表示，如果不能从根源上解决海外中心的人员诚信和访问权限最小化问题，育碧将持续处于内外部夹击的风险中，在 VX 推文下也有开发者担忧称，如果连公司内部协作平台都被内鬼卖了，那么所谓的数据加密和防火墙都将形同虚设。

综合自：vx-underground (部分推文可能已修改或删除)