Ubisoft : Ubisoft a peut-être stoppé une faille : Comment des pirates ont tenté de voler 900 Go de données

Une communauté open source populaire parmi les chercheurs en menaces, VX-Underground a révélé que les pirates j’ai essayé de voler 900 Go de Ubisoftles données. La communauté a partagé une publication sur son compte officiel X pour révéler que les services internes du créateur du jeu ont été compromis dans cette affaire. violation de données.
Selon un rapport d’Engadget, des pirates ont également tenté de voler le données d’utilisateur du populaire jeu vidéo de tir tactique en ligne Siège Rainbow Six. Le rapport affirme qu’Ubisoft a repéré la faille 48 heures plus tard et a pu révoquer l’accès des pirates avant que ceux-ci ne puissent exfiltrer les données.
Dans une déclaration à BipOrdinateura déclaré Ubisoft, «Nous sommes au courant d’une prétendue donnée incident de sécurité et mènent actuellement une enquête. Nous n’avons pas plus à partager pour le moment.
Comment les pirates ont ciblé Ubisoft
VX-Underground a publié des captures d’écran récupérées qui ont été partagées par l’attaquant. Ces captures d’écran auraient montré qu’ils avaient accédé aux logiciels internes et aux outils de développement d’Ubisoft tels que les conversations Microsoft Teams, le serveur SharePoint, Confluence et MongoDB Atlas.
Dans un article sur X, VX-Underground a écrit : « L’acteur menaçant n’a pas voulu expliquer comment il a obtenu l’accès initial. Dès leur arrivée, ils ont audité les droits d’accès des utilisateurs et ont passé du temps à examiner en profondeur Microsoft Teams, Confluence et SharePoint.

Cependant, le rapport ne précise pas si les pirates ont réussi à obtenir des informations sensibles avant qu’Ubisoft ne ferme l’entreprise.
Plus tôt ce mois-ci, MongoDB Atlas a également divulgué un enfreindre. Cependant, d’après les informations divulguées par l’entreprise, il ne semble pas que ces deux incidents soient liés.
Les précédentes violations de données d’Ubiosoft
Ubisoft est un éditeur de jeux vidéo basé en France, connu pour ses titres populaires tels que Assassin’s Creed, FarCry, Tom Clancyde Rainbow Six Siege et le dernier Avatar : Frontiers of Pandora.
En 2020, Ubisoft a été piraté par le gang du ransomware Egregor. Ce groupe a réussi à voler et à divulguer des parties du code source du titre Watch Dogs de la société. En 2022, l’entreprise a subi une deuxième faille qui a perturbé ses jeux, systèmes et services.