Ubisoft aussi victime d’une cyberattaque, 900 Go de données confidentielles ont failli fuiter

Ubisoft a également été visé par une cyberattaque en cette fin d’année, comme Insomniac Games et Rockstar. Les pirates ont failli récupérer 900 Go de données confidentielles en s’infiltrant dans les systèmes de l’entreprise française.

Ubisoft cyberattaque leak fuite données
© Ubisoft

Les cyberattaques envers les entreprises de l’industrie du jeu vidéo se multiplient. Au début du mois, Insomniac Games s’est fait voler des millions de données par le groupe de pirates Rhysidia, qui a les mises en ligne quelques jours plus tard.

Rockstar vient de subir le même sort, le code source de GTA 5 étant désormais dans la nature. Ubisoft, qui vient de sortir Assassin’s Creed Mirage et The Crew Motorfest en cette fin d’année, annonce qu’une cyberattaque a failli lui coûter une perte de 900 Go de données confidentielles.

Ubisoft victime d’une cyberattaque, une fuite de données massive évitée

Ubisoft n’est pas passé loin de la catastrophe, au même titre que Rockstar et Insomniac Games. Le 20 décembre dernier, un groupe de hackers non identifié a eu accès aux systèmes d’Ubisoft pendant 48 heures avant que les administrateurs ne se rendent comptent de l’attaque, puis ne les chassent.

À lire aussi > Assassin’s Creed : Ubisoft vous impose de la pub en plein jeu, les joueurs sont en colère

Durant ce laps de temps, les pirates ont parcouru les applications Microsoft Teams, Confluence et SharePoint de l’entreprise française, qui contiennent évidemment des données sensibles et confidentielles.

Ils auraient notamment tenté de récupérer du contenu de Rainbow Six Siege, sans y parvenir, rapporte vx-underground. Les pirates ne sont pas passés loin de ressortir du système avec environ 900 Go de données appartenant au groupe. Le groupe témoigne de sa cyberattaque en partageant quelques captures d’écran prises dans les applications utilisées en interne par Ubisoft.

Les fichiers qu’ils tentaient d’extraire contenaient des informations sur les jeux disponibles en développement au sein des studios de l’entreprise française, comme le montrent les images. Nul doute que les données personnelles des employés se seraient aussi retrouvées en ligne. Les joueurs ne sont peut-être pas passés loin non plus de voir leurs informations révélées.

Ubisoft aurait donc pu se retrouver encore une fois dans la tourmente après les fuites massives subies en 2020 et l’an dernier. « Ubisoft a connu un incident de cybersécurité qui a entraîné une interruption temporaire de certains de nos jeux, systèmes et services. Par mesure de précaution, nous avons lancé une réinitialisation des mots de passe à l’échelle de l’entreprise », déclarait l’entreprise dans un communiqué en mars 2022.