Après Insomniac Games, Ubisoft visé par une cyberattaque d’ampleur

Le groupe des chercheurs en cybersécurité VX-Underground a révélé, le 22 décembre 2023, qu’Ubisoft avait été victime d’une tentative de cyberattaque, deux jours plus tôt. Les cybercriminels auraient réussi à s’infiltrer dans quatre systèmes internes de l’éditeur français de jeux vidéos :

• les serveurs SharePoint ;
• la plateforme de communication Teams ;
• le logiciel de travail collaboratif Confluence ;
• le service cloud MongoDB Atlas.

Selon VX-Underground, les attaquants s’apprêtaient à récupérer 900 Go de données, dont l’ensemble des informations personnelles des utilisateurs de Rainbow Six Siege, un jeu en ligne. Mais les cybercriminels auraient perdu l’accès aux systèmes avant de pouvoir exfiltrer ces données. Le 26 décembre 2023, Ubisoft a reconnu l’existence d’un incident de sécurité, sans donner de détails.

Cette affaire survient une semaine après l’attaque par ransomware qui a frappé un autre grand studio de jeux vidéos, Insomniac Games, filiale de Sony. L’entreprise a refusé de payer la rançon, si bien que les cybercriminels ont mis en ligne les informations dérobées.

« Nous savons que les données volées comprennent des informations personnelles appartenant à nos employés, anciens employés et entrepreneurs indépendants. Elles comprennent également les premiers détails du développement de Wolverine pour la PlayStation 5 », a reconnu Insomniac Games.