Techonologie

Ubisoft aurait déjoué une importante attaque informatique

Les pirates ont tenté d’exfiltrer 900 Go de données, dont les informations personnelles des utilisateurs du jeu en ligne Rainbow Six Siege.

Ubisoft a peut-être évité le pire. Mercredi 20 décembre, un groupe de hacker serait parvenu à infiltrer l’infrastructure informatique de l’éditeur français de jeux vidéo, mais il ne serait pas parvenu à exfiltrer de données, explique VX-Underground, un collectif de chercheurs en cybersécurité.

900 Go de données

D’après des captures d’écran publiées par VX-Underground, les attaquants ont réussi à infiltrer au moins quatre systèmes internes d’Ubisoft : les serveurs SharePoint, la plateforme de communications Teams, le logiciel de travail collaboratif Confluence et le service cloud MongoDB Atlas.

Selon le collectif, les hackers ont tenté de récupérer 900 Go de données, dont les informations personnelles des utilisateurs du jeu en ligne Rainbow Six Siege, qui a dépassé l’an passé la barre des 85 millions de joueurs inscrits. Ils auraient cependant perdu l’accès aux serveurs avant de pouvoir s’exécuter. Interrogé par le site BleepingComputer, Ubisoft explique « étudier ces informations », sans vouloir en dire davantage.

Insomniac Games récemment touché

En 2020, l’éditeur tricolore avait déjà été victime d’une attaque par ransomware, menée par le groupe Egregor en 2020. Faute d’avoir reçu la rançon demandée, celui-ci avait alors publié en ligne des parties du code source du jeu Watch Dogs: Legion.

Cette tentative d’attaque fait suite à celle lancée contre le studio Insomniac Games, possédé par Sony, surtout connu pour les derniers jeux Spider-Man. Les pirates avaient publié 1,6 To de données, révélant notamment des vidéos de la version alpha du prochain jeu du studio, de nombreuses informations confidentielles sur les performances commerciales ou encore les passeports d’employés et d’anciens employés.

Source : usine-digitale.fr