Le géant français du jeu vidéo, Ubisoft, a subi une intrusion malveillante en période de Noël, avec des pirates qui ont bien failli mettre la main sur quelque 900 Go de données, un butin colossal.
Après le hack de l'éditeur de jeux vidéo Insomniac Games plus tôt ce mois-ci, Ubisoft a bien cru subir le même sort ces derniers jours. Le studio français connu pour ses succès Assassin's Creed, Tom Clancy's, Rayman, FarCry ou plus récemment Avatar : Frontiers of Pandora, est parvenu à déjouer de justesse un piratage massif. L'entreprise a essuyé, le 20 décembre, une attaque semblable à celle menée contre Insomniac Games. Les hackers ont tenté de voler 900 Go de données, y compris les informations liées aux utilisateurs de l'un de ses jeux phares. La bûche de Noël a bien failli avoir un goût amer…
Les pirates voulu s'emparer de 900 Go de données Ubisoft
Du côté d'Ubisoft, on peut dire qu'on l'a échappé belle ! Le studio fondé par les frères Guillemot a vu ses services internes être compromis par une faille de sécurité il y a quelques jours, dans laquelle des pirates ont pu s'engouffrer pour essayer de mettre la main sur un sacré magot : 900 Go de données.
« Nous sommes au courant d'un prétendu incident de sécurité des données, et nous enquêtons actuellement », ont expliqué les équipes d'Ubisoft à nos confrères de BleepingComputer. Sans en dire plus donc, l'entreprise continue d'investiguer sur cet incident majeur. Mais alors, sur quoi les pirates ont-ils lorgné, et que s'est-il passé concrètement ?
Plus de peur que de mal, même si les pirates ont montré qu'ils étaient sérieux
Des hackers, issus d'un acteur pour le moment inconnu qui n'a pas revendiqué l'attaque, ont réussi à s'introduire dans les systèmes d'Ubisoft, et à s'y balader pendant presque 48 heures. Le ou les pirates en question ont bien fait savoir qu'ils étaient sérieux.
Ces derniers ont publié des captures d'écran de leur intrusion, montrant avoir eu accès au serveur Ubisoft SharePoint, au logiciel de travail collaboratif Confluence, aux conservations Microsoft Teams mais aussi au service cloud MongoDB Atlas. On ne sait pas, à ce stade, comment les pirates sont parvenus à entrer dans le système initialement.
Ce qui semble certain, c'est qu'ils essayaient d'obtenir les données des utilisateurs de Rainbox Six Siege, mais la tentative fut vaine, fort heureusement. Ubisoft a donc réussi, à temps, à sécuriser ses systèmes. Un miracle de Noël ?
Source : BleepingComputer
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
