Ubisoft piraté de 900 Go de données ?
Choses à Savoir TECH - A podcast by Choses à Savoir
Categories:
Après un grave incident de sécurité qui a touché l'éditeur de jeux vidéo Insomniac Games début décembre, Ubisoft vient à son tour d’échapper de justesse à une situation similaire. Le studio français, célèbre pour ses succès tels que Assassin's Creed, Rayman, FarCry, et plus récemment Avatar : Frontiers of Pandora, a réussi à contrecarrer une tentative de piratage massif. C’est le 20 décembre, que l'entreprise est visée par une attaque semblable à celle subie par Insomniac Games. Les hackers tentent alors de dérober 900 Go de données, comprenant des informations liées aux utilisateurs d'un de ses jeux phares. Sans entrer dans les détails, l'entreprise a ouvert une enquête afin de faire la lumière sur toute cette histoire. Reste une question en suspens : que voulaient voler les pirates précisément et que s'est-il exactement passé ? Dans le détail, des hackers affiliés à une entité actuellement inconnu n'ayant pas revendiqué l'attaque, ont réussi à pénétrer dans les systèmes d'Ubisoft et à s'y maintenir pendant près de 48 heures. Les pirates ont clairement fait savoir qu'ils étaient sérieux en publiant des captures d'écran de leur intrusion, démontrant leur accès au serveur Ubisoft SharePoint, au logiciel de travail collaboratif Confluence, aux conversations sur Microsoft Teams, ainsi qu'au service cloud MongoDB Atlas. À ce stade, on ignore comment les pirates ont réussi à s'infiltrer dans le système. Ce qui est certain, c'est qu'ils cherchaient à obtenir les données des utilisateurs de Rainbow Six Siege, mais leur tentative a heureusement échoué. Ubisoft a donc réussi à sécuriser ses systèmes à temps. A ce stade, vous vous dites peut-être : c’est tout ? Et bien oui, malheureusement. Une enquête pour retracer le parcours des hackeurs et découvrir leur identité est en cours. Davantage d’informations devraient être dévoilées une fois qu’Ubisoft aura progressé dans ses recherches. Learn more about your ad choices. Visit megaphone.fm/adchoices