Stoppés, les cybercriminels s’apprêtaient à exfiltrer 900 Go de données.

Le groupe des chercheurs en cybersécurité VX-Underground a révélé, le 22 décembre 2023, qu’Ubisoft avait été victime d’une tentative de cyberattaque, deux jours plus tôt. Les cybercriminels auraient réussi à s’infiltrer dans quatre systèmes internes de l’éditeur français de jeux vidéos :

  • les serveurs SharePoint ;
  • la plateforme de communication Teams ;
  • le logiciel de travail collaboratif Confluence ;
  • le service cloud MongoDB Atlas.

Selon VX-Underground, les attaquants s’apprêtaient à récupérer 900 Go de données, dont l’ensemble des informations personnelles des utilisateurs de Rainbow Six Siege, un jeu en ligne. Mais les cybercriminels auraient perdu l’accès aux systèmes avant de pouvoir exfiltrer ces données. Le 26 décembre 2023, Ubisoft a reconnu l’existence d’un incident de sécurité, sans donner de détails.

Cette affaire survient une semaine après l’attaque par ransomware qui a frappé un autre grand studio de jeux vidéos, Insomniac Games, filiale de Sony. L’entreprise a refusé de payer la rançon, si bien que les cybercriminels ont mis en ligne les informations dérobées.

« Nous savons que les données volées comprennent des informations personnelles appartenant à nos employés, anciens employés et entrepreneurs indépendants. Elles comprennent également les premiers détails du développement de Wolverine pour la PlayStation 5 », a reconnu Insomniac Games.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.