Le 20 décembre 2023, un mystérieux pirate s’est attaqué à Ubisoft. Ce mercredi-là, l’attaquant est parvenu à s’insérer dans le système informatique de la société française spécialisée dans les jeux vidéo. Le hacker, dont l’identité est toujours inconnue, s’est baladé dans l’infrastructure du groupe pendant 48 heures, indique VX-Underground, un collectif de recherche sur la sécurité informatique. Celui-ci a pu échanger avec le pirate qui a tenté de pirater Ubisoft quelques jours après l’offensive.
December 20th an unknown Threat Actor compromised Ubisoft. The individual had access for roughly 48 hours until administration realized something was off and access was revoked.
They aimed to exfiltrate roughly 900gb of data but lost access.
— vx-underground (@vxunderground) December 22, 2023
À lire aussi : Victime d’un piratage, Shadow s’est fait dérober les données personnelles de certains clients
900 Go de données sauvées in extremis
Durant ses deux jours d’accès, le hacker, qui a partagé des captures d’écran de l’opération avec VX-Underground, s’est intéressé au serveur Ubisoft SharePoint, au logiciel de travail collaboratif Confluence, aux conservations sur Microsoft Teams des employés Ubisoft et au service de cloud MongoDB Atlas.
Apparemment, le pirate cherchait à s’emparer de 900 Go de données. Parmi les informations visées, on trouve les données des utilisateurs de Tom Clancy’s Rainbow Six Siege, un jeu vidéo de tir sorti en 2015, qui compte 85 millions de joueurs. Fort heureusement, les équipes d’Ubisoft ont finalement décelé la présence d’un intrus. L’accès a donc été coupé. Finalement, le cybercriminel est reparti bredouille.
Ubisoft confirme la cyberattaque
Dans un communiqué adressé à BleepingComputer, Ubisoft a confirmé l’existence d’une attaque à son encontre, mais reste avare en détail pour le moment :
« Nous sommes au courant d’un incident présumé en matière de sécurité des données et nous enquêtons actuellement. Nous n’avons pas plus à partager pour le moment ».
Cette tentative de piratage intervient peu après le hack d’Insomniac Games, le studio de jeux vidéo détenu par le Sony. Le piratage a abouti au vol d’1,6 To de documents et de fichiers en tout genre, dont plusieurs éléments concernant l’un des prochains jeux du studio. Cette attaque a été revendiquée par le groupe Rhysida, qui s’est spécialisé dans les ransomwares. Pour le moment, rien n’indique que les deux affaires soient liées.
Ce n’est pas la première fois qu’Ubisoft se retrouve dans le collimateur des cybercriminels. Il y a trois ans, le groupe Egregor avait voulu extorquer de l’argent à la firme française à l’aide d’un ransomware. Ubisoft avait fermement refusé de payer la rançon. Le gang avait donc mis en ligne le code de Watch Dogs: Legion. L’an dernier, Ubisoft a aussi été ciblé par les pirates de Lapsus$.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer