Le studio de jeux Ubisoft examine les allégations d’incident de sécurité des données

Le géant du jeu vidéo Ubisoft a déclaré qu’il enquêtait sur des allégations selon lesquelles des pirates informatiques auraient infiltré ses systèmes cette semaine et tenté de voler des données.

Un porte-parole de la société française a déclaré à Recorded Future News que les responsables d’Ubisoft étaient “au courant d’un prétendu incident de sécurité des données et enquêtent actuellement”.

“Nous n’avons pas plus à partager pour le moment”, ont-ils ajouté.

Ces affirmations ont été formulées dans une série de publications sur les réseaux sociaux de vx-underground, qui gère la plus grande collection de codes sources, d’échantillons et d’articles de logiciels malveillants sur Internet. Le compte est devenu bien connu pour ses contacts avec des pirates informatiques et des gangs de ransomwares, et il partage souvent des informations relayées par des acteurs malveillants.

Jeudi soir, des pirates ont déclaré à vx-underground qu’ils auraient eu accès aux systèmes et aux comptes d’Ubisoft pendant « environ 48 heures », jusqu’à ce que l’entreprise réalise que quelque chose n’allait pas et révoque leur accès.

“Ils visaient à exfiltrer environ 900 Go de données mais en ont perdu l’accès”, selon le compte vx-underground. expliqué.

« L’acteur menaçant n’a pas voulu expliquer comment il a obtenu l’accès initial. Dès leur arrivée, ils ont audité les droits d’accès des utilisateurs et ont passé du temps à examiner en profondeur Microsoft Teams, Confluence et SharePoint.

Le compte vx-underground a partagé de prétendues captures d’écran, fournies par les pirates, de comptes Microsoft Teams et d’autres points d’accès.

L’éditeur de jeux vidéo, surtout connu pour des jeux comme Assassin’s Creed, Far Cry et Prince of Persia, était déjà attaqué par le gang du ransomware Egregor en 2020. Le groupe a divulgué le code source d’un jeu populaire.

La société a également confirmé en 2021 qu’une mauvaise configuration de son infrastructure informatique exposait les données des joueurs de sa série de jeux vidéo Just Dance.

S’il est confirmé, l’incident serait le dernier d’une série d’attaques faisant la une des journaux contre les plus grands studios de jeux.

Jeudi, un tribunal britannique a condamné Arion Kurtaj à une ordonnance d’hospitalisation pour une durée indéterminée suite à son rôle dans plusieurs attaques contre de grandes entreprises, dont la plus importante impliquait Rockstar Games, le développeur de Grand Theft Auto.

Kurtaj restera dans un hôpital sécurisé à vie ou jusqu’à ce que les médecins estiment qu’il ne représente plus un danger pour la société, la juge Patricia Lees de la Crown Court de Southwark affirmant qu’il restait “déterminé à commettre d’autres infractions graves si l’occasion se présentait”.

Il y a moins de deux semaines, Sony a ouvert une enquête sur des informations faisant état d’une attaque de ransomware contre sa filiale Insomniac Games, le studio derrière des titres populaires comme Spider-Man, Spyro the Dragon et bien d’autres.

D’autres géants du jeu comme Arts électroniquesActivision Blizzard, Bandai Namco, Capcom, CD Projet Rouge et Riot Games ont chacun fait face à des incidents de cybersécurité au cours des trois dernières années.