Passer au contenu

Disney a été piraté par des fans en quête de vengeance

Une cyberattaque a récemment visé Disney. Des pirates passionnés par le jeu Club Penguin sont parvenus à s’envoler avec des données confidentielles de l’entreprise.

Disney a été victime d’une intrusion informatique. D’après les informations obtenues par BleepingComputer, la cyberattaque s’est soldée par le vol de 2,5 Go de données internes de l’entreprise américaine.

À lire aussi : Pourquoi une vague de fuites de données menace de s’abattre sur le web

Des fans de Club Penguin

L’attaque a été orchestrée par des fans mécontents de Club Penguin, un jeu en ligne multijoueur (MMORPG) destiné aux enfants. Racheté par Disney pour 350 millions de dollars en 2007, le jeu a été progressivement abandonné à partir de 2017.

Il permettait aux joueurs de créer et de personnaliser leurs avatars de pingouins, d’explorer l’île virtuelle de Club Penguin, de jouer à des mini-jeux et de se lier d’amitié avec d’autres joueurs. La dernière version du jeu vidéo a été fermée un an plus tard, mais de nombreux internautes ont continué de faire vivre Club Penguin.

Certains joueurs ont en effet lancé des serveurs privés destinés à des versions non officielles du jeu. Peu conciliant, Disney a tout fait pour empêcher la prolifération de ces serveurs privés. En 2022, le groupe a même fait fermer un serveur populaire par les voies légales. Dans la foulée, trois individus ont été interpellés, provoquant la colère de la communauté des amateurs de Club Penguin.

C’est vraisemblablement pour se venger que des pirates se sont introduits dans les systèmes informatiques de Disney. D’après une source anonyme interrogée par le média, les hackers ont utilisé des identifiants compromis pour pénétrer sur un serveur appartenant à Disney. C’est généralement comme ça qu’une cyberattaque débute.

Des données confidentielles

Les attaquants cherchaient des données relatives à Club Penguin, mais ils sont tombés sur des informations internes du groupe. Parmi les informations dérobées, on trouve des documents concernant « les stratégies d’entreprise de Disney, les plans publicitaires, Disney+, les outils de développement internes, les projets commerciaux et l’infrastructure interne », énumère BleepingComputer. Les documents divulguent énormément de projets en cours chez Disney.

Surtout, la fuite recense « des sites Web internes utilisés par les développeurs de Disney ». Ces informations pourraient théoriquement être exploitées par des cybercriminels qui souhaiteraient s’attaquer à Disney.

Les données dérobées relatives à Club Penguin ont été mises en ligne sur un forum 4Chan. Précieuses pour les fans du jeu, ces informations comprennent des schémas de conception ou des courriels vieux de sept ans. Par contre, les données internes de Disney n’ont pas encore été diffusées en ligne.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : BleepingComputer


Florian Bayard