Ubisoft évite de peu le drame de Noël : des pirates étaient à deux doigts de s'emparer de 900 Go de données

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 26 décembre 2023 à 09h49

Le géant français du jeu vidéo, Ubisoft, a subi une intrusion malveillante en période de Noël, avec des pirates qui ont bien failli mettre la main sur quelque 900 Go de données, un butin colossal.

Après le hack de l'éditeur de jeux vidéo Insomniac Games plus tôt ce mois-ci, Ubisoft a bien cru subir le même sort ces derniers jours. Le studio français connu pour ses succès Assassin's Creed, Tom Clancy's, Rayman, FarCry ou plus récemment Avatar : Frontiers of Pandora, est parvenu à déjouer de justesse un piratage massif. L'entreprise a essuyé, le 20 décembre, une attaque semblable à celle menée contre Insomniac Games. Les hackers ont tenté de voler 900 Go de données, y compris les informations liées aux utilisateurs de l'un de ses jeux phares. La bûche de Noël a bien failli avoir un goût amer…

Les pirates voulu s'emparer de 900 Go de données Ubisoft

Du côté d'Ubisoft, on peut dire qu'on l'a échappé belle ! Le studio fondé par les frères Guillemot a vu ses services internes être compromis par une faille de sécurité il y a quelques jours, dans laquelle des pirates ont pu s'engouffrer pour essayer de mettre la main sur un sacré magot : 900 Go de données.

« Nous sommes au courant d'un prétendu incident de sécurité des données, et nous enquêtons actuellement », ont expliqué les équipes d'Ubisoft à nos confrères de BleepingComputer. Sans en dire plus donc, l'entreprise continue d'investiguer sur cet incident majeur. Mais alors, sur quoi les pirates ont-ils lorgné, et que s'est-il passé concrètement ?

Visuel de Tom Clancy's Rainbow Six: Extraction © Ubisoft

Plus de peur que de mal, même si les pirates ont montré qu'ils étaient sérieux

Des hackers, issus d'un acteur pour le moment inconnu qui n'a pas revendiqué l'attaque, ont réussi à s'introduire dans les systèmes d'Ubisoft, et à s'y balader pendant presque 48 heures. Le ou les pirates en question ont bien fait savoir qu'ils étaient sérieux.

Ces derniers ont publié des captures d'écran de leur intrusion, montrant avoir eu accès au serveur Ubisoft SharePoint, au logiciel de travail collaboratif Confluence, aux conservations Microsoft Teams mais aussi au service cloud MongoDB Atlas. On ne sait pas, à ce stade, comment les pirates sont parvenus à entrer dans le système initialement.

...

Ce qui semble certain, c'est qu'ils essayaient d'obtenir les données des utilisateurs de Rainbox Six Siege, mais la tentative fut vaine, fort heureusement. Ubisoft a donc réussi, à temps, à sécuriser ses systèmes. Un miracle de Noël ?

Source : BleepingComputer

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

max6

Permettez, mais ce que je trouve exceptionnel de nos jours c’est quand même que quand il y a vol de données c’est parce que les personnes en charge de la SSi sont nulles et que l’entreprise est mal protégées mais quand le vol échoue c’est grâce à un « miracle de noël » mais pas du tout du à la compétence du SSI ou parce que l’entreprise a pris les mesure nécessaires pour se protéger.
Après on comprend mieux pourquoi on a tant de mal à recruter des gens compétents en SSI, quand ça va mal c’est de leur faute mais quand ça va bien il n’y sont finalement pour rien, c’est juste un « miracle ».
Ça donne vraiment envie de s’investir dans ce métier des articles comme celui-là.

bizbiz

« Ubisoft a donc réussi, à temps, à sécuriser ses systèmes. Un miracle de Noël ? »

Urbi et Orbi !

SPH

S’ils étaient nuls, ils n’auraient pas vu l’intrusion !

Francistrus

Je trouve ça un peu facile de rejeter systèmatiquement la faute sur les informaticiens : il faut aussi se demander quels moyens l’entreprise accorde à la sécurité informatique ?

Travaillant moi-même dans l’informatique (responsable support info) dans un petit établissement hospitalier (1 seul site) de 900 personnes, je constate les difficultés à maintenir une sécurité du système d’information suffisante ! et avec des moyens limités.

Alors je n’imagine pas les difficultés rencontrées par Ubisoft avec leur 21000 employés, 50 studios répartis sur X sites dans le monde… Un vrai casse-tête.

Pernel

Donc toutes les personnes en charges de la sécurité au monde, sont nulles.

max6

ce n’est absolument pas mon propos, c’est bien pour cela que je trouve la conclusion de l’article particulièrement injuste je ne vois pas en quoi ce devrait être « Un miracle de Noël ? »

dredd

« aux conservations Microsoft Teams »

Il va falloir avoir une petite conservation avec le correcteur.

Pernel

Tu dis que les personnes en charge sont nulles, vu que toutes les entreprises du monde sont susceptibles d’en être victime, donc toutes les personnes en charges sont nulles…

max6

relisez encore et essayez de comprendre au moins un tout petit peu ce qui y est écris ou faites vous aider parce que ce n’est absolument pas ce que j’ai dit. ça en devient ridicule …

_J2B

Mais pas du tout… Il dit justement que le mérite des personnes en charge de la sécurité informatique devrait être davantage reconnu.