Ubisoft enquêterait sur un « acteur menaçant inconnu » qui aurait eu accès aux canaux Microsoft Teams, Confluence, Atlas et SharePoint de l’entreprise pendant 48 heures avant que l’accès ne soit révoqué.
Selon le Subreddit Fuites et rumeurs de jeux et comme le rapporte Ordinateur qui bipe, des captures d’écran qui auraient été prises lors du piratage du 20 décembre ont depuis été divulguées en ligne. Ubisoft aurait confirmé qu’il enquêtait sur un “incident présumé de sécurité des données”.
“Le 20 décembre, un acteur menaçant inconnu a compromis Ubisoft”, a tweeté vx-underground. “L’individu a eu accès pendant environ 48 heures jusqu’à ce que l’administration se rende compte que quelque chose n’allait pas et que l’accès soit révoqué.
“Ils visaient à exfiltrer environ 900 Go de données mais en ont perdu l’accès”, ajoute vx-underground. On ne sait pas exactement quelles données, le cas échéant, le pirate informatique a obtenues avant d’être expulsé du système.
Le 20 décembre, un acteur menaçant inconnu a compromis Ubisoft. L’individu a eu accès pendant environ 48 heures jusqu’à ce que l’administration se rende compte que quelque chose n’allait pas et que l’accès soit révoqué.
Ils visaient à exfiltrer environ 900 Go de données mais en ont perdu l’accès.
– vx-underground (@vxunderground) 22 décembre 2023
Gérer les paramètres des cookies
Apparemment, « l’acteur menaçant » n’a pas voulu expliquer comment il a obtenu l’accès initial, mais dès son entrée dans les systèmes internes d’Ubisoft, le pirate informatique « a audité les droits d’accès des utilisateurs et a passé du temps à examiner en profondeur Microsoft Teams, Confluence et SharePoint ».
L’accès a été révoqué avant que l’acteur malveillant n’ait réussi à exfiltrer les données des utilisateurs de Rainbow Six Siege.
“Nous sommes au courant d’un prétendu incident de sécurité des données et enquêtons actuellement. Nous n’avons pas plus à partager pour le moment”, a déclaré Ubisoft dans une déclaration à BleepingComputer.
Insomniac Games, développeur de Marvel’s Spider-Man a maintenant publié une déclaration abordant l’attaque du ransomware contre son studio au début du mois, la publication des données volées cette semaineet la diffusion d’informations sur les projets à venir circulant désormais sur Internet.
Le studio PlayStation était resté silencieux jusqu’à présent, ce qui, selon lui, était dû au fait qu’il était “concentré sur l’intérieur” pour soutenir les membres de l’équipe. Des données personnelles ont été incluses dans la violation, a confirmé Insomniac, mais le studio « travaille toujours rapidement » pour examiner l’impact.
Concernant la diffusion de matériel volé relatif à Marvel’s Wolverine et à d’autres projets de jeux à venir, Insomniac a déclaré qu’il partagerait des informations “quand le moment serait venu”.
