Des images de l’interface des outils internes de l’entreprise ont été diffusées sur internet.
Tl;dr
- Ubisoft a subi une tentative de vol de données.
- Le vol de 900 Go inclut des données des utilisateurs de Rainbow Six Siege.
- L’entreprise a découvert l’infraction 48 heures plus tard.
- La réaction d’Ubisoft a empêché l’exfiltration des données.
Une tentative de piratage échouée
Selon l’utilisateur de Twitter VX-Underground, le géant des jeux vidéo Ubisoft a été victime d’une violation de sécurité cette semaine. Les pirates ont tenté de dérober 900 Go de données, y compris des informations relatives aux utilisateurs du célèbre jeu Rainbow Six Siege.
La riposte de Ubisoft
L’entreprise a décelé cette intrusion seulement 48 heures après l’effraction initiale. Elle a réussi, heureusement, à annuler l’accès des hackers avant qu’ils ne parviennent à soutirer les informations souhaitées, empêchant ainsi l’exfiltration des données.
December 20th an unknown Threat Actor compromised Ubisoft. The individual had access for roughly 48 hours until administration realized something was off and access was revoked.
They aimed to exfiltrate roughly 900gb of data but lost access.
— vx-underground (@vxunderground) December 22, 2023
Vers une enquête en cours
Dans une déclaration à BleepingComputer, Ubisoft a déclaré : “Nous sommes au courant d’un incident de sécurité des données présumé et nous enquêtons actuellement. Nous n’avons pas plus à partager à ce stade.”
L’incertitude persiste
Malheureusement, il n’est pas encore évident que les pirates aient réussi à obtenir des informations sensibles avant que Ubisoft ferme le système. Des captures d’écran de Microsoft Teams, du serveur Ubisoft SharePoint, de Confluence et de MongoDB Atlas fournies par le hacker ont été partagées par VX-Underground.
