Ubisoft est actuellement examiné en raison d’une violation de sécurité suspectée, déclenchée par la publication en ligne de captures d’écran qui semblent provenir de son logiciel interne.
Dans un développement récent, Ubisoft, le célèbre éditeur de jeux, enquête sur une infiltration suspectée de ses défenses numériques. Ceci fait suite à la fuite en ligne d’images qui semblent provenir du logiciel interne de l’entreprise, marquant potentiellement cela comme la troisième attaque cybernétique significative contre l’éditeur en l’espace de trois ans. Des attaques antérieures sur Ubisoft ont vu des cybercriminels divulguer du code source crucial et causer des perturbations dans leurs plateformes de jeux en ligne et de services en 2022. Les derniers rapports indiquent une tentative d’acquisition de données confidentielles, incluant potentiellement des détails d’utilisateurs du jeu populaire Rainbow Six Siege. L’étendue et l’impact de cette brèche suspectée font actuellement l’objet d’une enquête approfondie par Ubisoft.
Ubisoft examine maintenant minutieusement les allégations de compromission de sécurité après la fuite inattendue des captures d’écran de son logiciel interne. Cet incident pourrait être la troisième grande agression cybernétique contre l’entreprise depuis le problème de sécurité de 2020. Bien que la crédibilité de ces allégations soit encore en question, le risque potentiel pourrait considérablement défier les mesures de sécurité d’Ubisoft dans les jours à venir.
La situation est encore compliquée par le fait qu’Ubisoft a été une cible pour des attaques cybernétiques au moins deux fois récemment. Dans un incident notable en 2020, un groupe de rançongiciels nommé Egregor a publié un énorme 560 Go de code source du jeu Watch Dogs Legion d’Ubisoft. Une autre brèche en 2022 semblait avoir impacté plusieurs jeux en ligne et services d’Ubisoft. Suite à ces incidents, Ubisoft a rapporté avoir résolu les problèmes et mis en œuvre des mesures de sécurité supplémentaires. Maintenant, il semble que le géant français du jeu vidéo fait face à une autre tentative d’intrusion cybernétique sophistiquée.
Un rapport a émergé suggérant qu’Ubisoft développait activement une douzaine de jeux battle royale, visant à tirer parti de la popularité de ce genre de jeu. Des chercheurs en sécurité de vx-underground ont récemment partagé des captures d’écran sur Twitter, prétendant provenir des systèmes internes d’Ubisoft. Ils allèguent avoir accédé à diverses plateformes Ubisoft, y compris le serveur SharePoint, Microsoft Teams, Confluence et le panneau MongoDB Atlas le 20 décembre 2020. Les intrus auraient maintenu l’accès pendant 48 heures avant qu’Ubisoft ne détecte la brèche et termine leur accès. Selon ces affirmations, les pirates ont tenté de voler jusqu’à 900 Go de données, y compris des informations d’utilisateurs de Rainbow Six Siege, bien qu’il semble qu’ils aient été infructueux. BleepingComputer rapporte qu’Ubisoft enquête activement sur ces allégations de brèche de sécurité.
Cette révélation intervient seulement deux semaines après la massive brèche de données chez Insomniac Games. Dans cet incident, le groupe de rançongiciels Rhysida a divulgué environ 1,67 To de données lorsque le studio aurait refusé de payer une rançon demandée de 2 millions de dollars. Les informations divulguées comprenaient des détails étendus sur le jeu Marvel’s Wolverine à venir et d’autres documents internes, tels que les coûts de développement et les plans de Sony pour les futurs jeux X-Men. De manière significative, cette brèche a également exposé des informations personnelles sensibles des employés d’Insomniac.
Bien que l’impact de la brèche d’Ubisoft soit encore en cours d’évaluation, il est clair que la menace a suscité une préoccupation considérable au sein de l’entreprise. Ubisoft, avec plusieurs jeux de haut profil en développement, y compris plusieurs titres Assassin’s Creed et un jeu Star Wars en monde ouvert produit par Massive Entertainment, constitue une cible attrayante pour les cybercriminels. Ces incidents mettent en évidence l’augmentation de la sophistication et de l’ambition des cyberattaques dans l’industrie du jeu vidéo. Alors que les enquêtes continuent, l’étendue complète de la menace pesant sur les données internes d’Ubisoft reste à déterminer.
Source: GameRant