La firme française Ubisoft aurait subi un hack en cette fin d’année 2023. En effet, le compte X vx-underground, spécialisé dans les malwares, rapporte qu’un agent inconnu aurait accédé à des données de l’entreprise pendant 48h. Cependant, l’agent ne semble avoir extrait aucune donnée. GeekNPlay fait le point.
Les cyberattaques sont de plus en plus monnaie courante dans le monde du jeu vidéo. En effet, le hacker de GTA VI a récemment écopé d’une peine indéterminée dans un hôpital sécurisé, tandis que la fuite de données de Insomniac Games est encore fraîche. Cette fois-ci, c’est au tour d’Ubisoft de subir le fléau du hacking. Du moins, c’est ce que prétend le compte X (anciennement Twitter) de vx-underground, consacré aux logiciels malveillants. En effet, l’affaire est incertaine puisqu’aucune donnée ne semble avoir fuité.
Qu’est-il arrivé aux données d’Ubisoft ?
De ce que l’on sait du tweet de vx-underground, l’attaque a eu lieu le 20 décembre 2023. Elle est le fait d’un acteur encore non-identifié qui aurait eu accès à des données privées pendant 48 heures. L’administration a finalement découvert le « casse » et a révoqué l’accès de l’utilisateur inconnu. Apparemment, celui-ci comptait extraire environ 900 gigabits de données avant d’en être empêché. Le compte rapporte notamment que l’individu cherchait à exfiltrer des données utilisateur de Rainbow Six Siege. Il a également consulté les interfaces Microsoft Teams, Confluence et SharePoint.
On ignore pour le moment si l’individu est parvenu à voler des données. Quoi qu’il en soit, il ne semble pas qu’il y ait eu de fuite. Il est donc possible que le hacker n’ait agi que dans son propre intérêt, ce qui serait une bonne nouvelle pour Ubisoft. Mais sur X, les suppositions vont bon train. Un utilisateur tweete par exemple : « Accès pendant 48 heures. Je suis sûr que quelque chose a été téléchargé. » (« access for 48 hours. I’m sure something got downloaded.« ) La firme française a indiqué mener l’enquête, nous en saurons donc plus dans les jours à venir.
Pour résumer, on ignore encore quelles sont les conséquences de la cyberattaque subie par Ubisoft le 20 décembre dernier. Mais ce hack est symptomatique d’un phénomène de plus en plus fréquent dans le secteur. Nous vous tiendrons au courant lorsque davantage d’informations seront disponibles. En attendant, n’hésitez pas à donner votre avis dans les commentaires sur GeekNPlay ou sur tous nos réseaux sociaux. Surtout, restez prudents avec vos données, même à échelle individuelle.
December 20th an unknown Threat Actor compromised Ubisoft. The individual had access for roughly 48 hours until administration realized something was off and access was revoked.
They aimed to exfiltrate roughly 900gb of data but lost access.
— vx-underground (@vxunderground) December 22, 2023