Ubisoft évite de justesse une dangereuse cyberattaque visant Rainbow Six Siege
La semaine dernière, un pirate a réussi à pénétrer les systèmes d’Ubisoft, tentant de subtiliser une impressionnante quantité de données. Heureusement, l’entreprise a pu réagir avant qu’il ne soit trop tard.
Les studios de développement sont régulièrement la cible des hackers. C’est notamment le cas de GSC Game World, développeur du très attendu Stalker 2, qui a été piraté par des Russes. Un hacker ayant piraté Nintendo a subi une lourde peine, tandis qu’un autre pirate, responsable de plusieurs fuites de GTA 6, a été placé en détention dans un hôpital-prison.
C’est maintenant au tour d’Ubisoft, à qui l’on doit, entre autres, Assassin’s Creed, Avatar : Frontiers of Pandora ou encore Rainbow Six Siege. Ce dernier aurait d’ailleurs été la cible principale de l’intrusion que vient de connaître le studio.
Ubisoft : le pirate exhibe ses trophées sur internet
En effet, après avoir réussi à s’introduire dans les systèmes d’Ubisoft, les pirates ont tenté de voler 900 Go de données, y compris les données des utilisateurs de Rainbow Six Siege. Toutefois, les attaquants n’ont pas réussi à atteindre leur objectif. En effet, Ubisoft a repéré la faille 48 heures plus tard et a pu révoquer l’accès des pirates avant qu’ils ne réussissent à exfiltrer les données en question. Plus de peur que de mal, donc.
Toutefois, les pirates ont bien réussi à s’introduire dans les systèmes internes d’Ubisoft et n’ont pas hésité à le faire savoir. En effet, celui-ci a partagé des captures d’écran prouvant qu’il a accédé à des conversations Microsoft Teams, au serveur SharePoint d’Ubisoft, à Confluence et à MongoDB Atlas.
VX-Underground précise ainsi : “L’acteur de la menace n’a pas voulu dire comment il avait obtenu l’accès initial. Une fois entré, il a vérifié les droits d’accès des utilisateurs et a passé du temps à examiner minutieusement Microsoft Teams, Confluence et SharePoint“.
Quoi qu’il en soit, on ne sait pas encore si les pirates ont pu obtenir des informations sensibles avant qu’Ubisoft ne mette fin à l’opération. Le studio s’est contenté de déclarer : “Nous sommes au courant d’un incident présumé de sécurité des données et nous sommes en train d’enquêter. Nous n’avons rien de plus à partager pour le moment“.
Source : engadget