Ubisoft est en train d’enquêter sur un piratage qui a concerné son système interne et qui a permis à un hacker d’accéder à des documents privés. Mais il se trouve que le pirate n’a pas vraiment réussi sa mission, à savoir voler toutes les données.
Piratage d’Ubisoft
Le collectif de recherche sur la sécurité VX-Underground a d’abord publié des messages sur X (ex-Twitter) indiquant qu’un hacker avait réussi à s’infiltrer dans le système d’Ubisoft. Cela a eu lieu le 20 décembre. Le pirate a eu accès pendant environ 48 heures jusqu’à ce que les équipes d’Ubisoft se rendent compte que quelque chose n’allait pas. L’accès a donc été bloqué.
Il est par ailleurs précisé que l’objectif était d’exfiltrer environ 900 Go de données. Mais comme l’accès a été révoqué, le hacker n’a pas pu collecter grand-chose, si ce n’est de supposées données d’utilisateurs du jeu Rainbow Six Siege. Malgré tout, des captures d’écran ont été partagées, montrant le serveur Microsoft SharePoint d’Ubisoft, les communications d’employés sur Microsoft Teams, Confluence et le tableau de bord de MongoDB Atlas.
« Nous sommes au courant d’un incident présumé de sécurité des données et nous sommes en train d’enquêter. Nous n’avons rien de plus à partager pour le moment », a déclaré Ubisoft à BleepingComputer, sans entrer dans les détails.
Cela intervient quelques jours après le piratage massif d’Insomniac Games, le studio derrière le jeu Spider-Man 2 sur PlayStation 5 qui prépare également un jeu Wolverine. D’ailleurs, il y a eu plusieurs leaks à ce sujet, à tel point qu’il existe une version jouable. Insomniac Games a récemment réagi à ce hack important.
