Passer au contenu

Ubisoft révèle avoir déjoué une tentative de piratage, que s’est-il passé ?

Ubisoft a été visé par une cyberattaque. Un hacker s’est en effet frayé un chemin dans le système informatique du groupe français pour y dérober une montagne de données. L’attaque a été déjouée in extremis par Ubisoft, qui a ouvert une enquête…

Le 20 décembre 2023, un mystérieux pirate s’est attaqué à Ubisoft. Ce mercredi-là, l’attaquant est parvenu à s’insérer dans le système informatique de la société française spécialisée dans les jeux vidéo. Le hacker, dont l’identité est toujours inconnue, s’est baladé dans l’infrastructure du groupe pendant 48 heures, indique VX-Underground, un collectif de recherche sur la sécurité informatique. Celui-ci a pu échanger avec le pirate qui a tenté de pirater Ubisoft quelques jours après l’offensive.

À lire aussi : Victime d’un piratage, Shadow s’est fait dérober les données personnelles de certains clients

900 Go de données sauvées in extremis

Durant ses deux jours d’accès, le hacker, qui a partagé des captures d’écran de l’opération avec VX-Underground, s’est intéressé au serveur Ubisoft SharePoint, au logiciel de travail collaboratif Confluence, aux conservations sur Microsoft Teams des employés Ubisoft et au service de cloud MongoDB Atlas.

Apparemment, le pirate cherchait à s’emparer de 900 Go de données. Parmi les informations visées, on trouve les données des utilisateurs de Tom Clancy’s Rainbow Six Siege, un jeu vidéo  de tir sorti en 2015, qui compte 85 millions de joueurs. Fort heureusement, les équipes d’Ubisoft ont finalement décelé la présence d’un intrus. L’accès a donc été coupé. Finalement, le cybercriminel est reparti bredouille.

Ubisoft confirme la cyberattaque

Dans un communiqué adressé à BleepingComputer, Ubisoft a confirmé l’existence d’une attaque à son encontre, mais reste avare en détail pour le moment :

« Nous sommes au courant d’un incident présumé en matière de sécurité des données et nous enquêtons actuellement. Nous n’avons pas plus à partager pour le moment ».

Cette tentative de piratage intervient peu après le hack d’Insomniac Games, le studio de jeux vidéo détenu par le Sony. Le piratage a abouti au vol d’1,6 To de documents et de fichiers en tout genre, dont plusieurs éléments concernant l’un des prochains jeux du studio. Cette attaque a été revendiquée par le groupe Rhysida, qui s’est spécialisé dans les ransomwares. Pour le moment, rien n’indique que les deux affaires soient liées.

Ce n’est pas la première fois qu’Ubisoft se retrouve dans le collimateur des cybercriminels. Il y a trois ans, le groupe Egregor avait voulu extorquer de l’argent à la firme française à l’aide d’un ransomware. Ubisoft avait fermement refusé de payer la rançon. Le gang avait donc mis en ligne le code de Watch Dogs: Legion. L’an dernier, Ubisoft a aussi été ciblé par les pirates de Lapsus$.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Bleeping Computer


Florian Bayard
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *