Компания Unity Technologies, ведущий разработчик программного обеспечения для индустрии видеоигр, подтвердила масштабный инцидент безопасности на сайте своего инструментария SpeedTree. В течение более пяти месяцев на странице оформления заказов размещался вредоносный код, который собирал конфиденциальную информацию сотен клиентов, включая данные платежных карт. Об этом свидетельствует официальное уведомление, направленное компанией в офис генерального прокурора штата Мэн и пострадавшим клиентам.
Согласно документам, инцидент продолжался с 13 марта по 26 августа 2025 года. Вредоносный код был обнаружен 26 августа, после чего компания немедленно отключила сайт и начала расследование с привлечением внешних специалистов по кибербезопасности. Расследование показало, что несанкционированный код был добавлен на страницу оформления заказа примерно 13 марта 2025 года и позволял злоумышленникам перехватывать информацию, вводимую пользователями при совершении покупок.
По предварительным оценкам, инцидент затронул не менее 428 клиентов SpeedTree. Собранные данные включали полные имена, физические адреса, адреса электронной почты, номера платежных карт и коды доступа. Unity Technologies подчеркивает, что вредоносный код был удален сразу после обнаружения, однако в уведомлении не раскрывается, каким именно образом злоумышленникам удалось внедрить его на сайт.
В ответ на инцидент компания начала рассылку персональных уведомлений всем пострадавшим клиентам и предложила бесплатный 12-месячный мониторинг кредитной истории и услуги защиты от кражи личности через Equifax Credit Watch Gold. Это стандартная практика в подобных случаях, позволяющая клиентам своевременно обнаруживать подозрительную активность.
В рекомендациях для клиентов Unity Technologies советует проявить особую бдительность: тщательно проверять выписки по банковским счетам и рассмотреть возможность замены платежных карт.
