Communauté open source populaire parmi les chercheurs en menaces, VX-Underground a révélé que des pirates informatiques avaient tenté de voler 900 Go de données d’Ubisoft. La communauté a partagé une publication sur son compte X officiel pour révéler que les services internes du créateur de jeux ont été compromis dans cette violation de données.
Selon un rapport d’Engadget, des pirates ont également tenté de voler les données des utilisateurs du populaire jeu vidéo de tir tactique en ligne. Siège Rainbow Six. Le rapport affirme qu’Ubisoft a repéré la faille 48 heures plus tard et a pu révoquer l’accès des pirates avant que ceux-ci ne puissent exfiltrer les données.
Dans une déclaration à BipOrdinateura déclaré Ubisoft, «Nous sommes au courant d’un prétendu incident de sécurité des données et menons actuellement une enquête. Nous n’avons pas plus à partager pour le moment.
Comment les pirates ont ciblé Ubisoft
VX-Underground a publié des captures d’écran récupérées qui ont été partagées par l’attaquant. Ces captures d’écran auraient montré qu’ils avaient accédé aux logiciels internes et aux outils de développement d’Ubisoft tels que les conversations Microsoft Teams, le serveur SharePoint, Confluence et MongoDB Atlas.
Dans un article sur X, VX-Underground a écrit : « L’acteur menaçant n’a pas voulu expliquer comment il a obtenu l’accès initial. Dès leur arrivée, ils ont audité les droits d’accès des utilisateurs et ont passé du temps à examiner en profondeur Microsoft Teams, Confluence et SharePoint.
Cependant, le rapport ne précise pas si les pirates ont réussi à obtenir des informations sensibles avant qu’Ubisoft ne ferme l’entreprise.
Plus tôt ce mois-ci, MongoDB Atlas a également révélé une faille. Cependant, d’après les informations divulguées par l’entreprise, il ne semble pas que ces deux incidents soient liés.
Les précédentes violations de données d’Ubiosoft
Ubisoft est un éditeur de jeux vidéo basé en France, connu pour ses titres populaires tels que Assassin’s Creed, FarCry, Tom Clancy’s Rainbow Six Siege et le dernier Avatar : Frontiers of Pandora.
En 2020, Ubisoft a été piraté par le gang du ransomware Egregor. Ce groupe a réussi à voler et à divulguer des parties du code source du titre Watch Dogs de la société. En 2022, l’entreprise a subi une deuxième faille qui a perturbé ses jeux, systèmes et services.
Selon un rapport d’Engadget, des pirates ont également tenté de voler les données des utilisateurs du populaire jeu vidéo de tir tactique en ligne. Siège Rainbow Six. Le rapport affirme qu’Ubisoft a repéré la faille 48 heures plus tard et a pu révoquer l’accès des pirates avant que ceux-ci ne puissent exfiltrer les données.
Dans une déclaration à BipOrdinateura déclaré Ubisoft, «Nous sommes au courant d’un prétendu incident de sécurité des données et menons actuellement une enquête. Nous n’avons pas plus à partager pour le moment.
Comment les pirates ont ciblé Ubisoft
VX-Underground a publié des captures d’écran récupérées qui ont été partagées par l’attaquant. Ces captures d’écran auraient montré qu’ils avaient accédé aux logiciels internes et aux outils de développement d’Ubisoft tels que les conversations Microsoft Teams, le serveur SharePoint, Confluence et MongoDB Atlas.
Dans un article sur X, VX-Underground a écrit : « L’acteur menaçant n’a pas voulu expliquer comment il a obtenu l’accès initial. Dès leur arrivée, ils ont audité les droits d’accès des utilisateurs et ont passé du temps à examiner en profondeur Microsoft Teams, Confluence et SharePoint.
Cependant, le rapport ne précise pas si les pirates ont réussi à obtenir des informations sensibles avant qu’Ubisoft ne ferme l’entreprise.
Plus tôt ce mois-ci, MongoDB Atlas a également révélé une faille. Cependant, d’après les informations divulguées par l’entreprise, il ne semble pas que ces deux incidents soient liés.
Les précédentes violations de données d’Ubiosoft
Ubisoft est un éditeur de jeux vidéo basé en France, connu pour ses titres populaires tels que Assassin’s Creed, FarCry, Tom Clancy’s Rainbow Six Siege et le dernier Avatar : Frontiers of Pandora.
En 2020, Ubisoft a été piraté par le gang du ransomware Egregor. Ce groupe a réussi à voler et à divulguer des parties du code source du titre Watch Dogs de la société. En 2022, l’entreprise a subi une deuxième faille qui a perturbé ses jeux, systèmes et services.
2023-12-25 14:59:51
1703506276
#Ubisoft #Ubisoft #peutêtre #stoppé #une #faille #Comment #des #pirates #ont #tenté #voler #données
