Ubisoft a reconnu avoir été la cible d’un hacking après que ses services ont été perturbés au début mars dernier. Le leader tricolore du jeu vidéo a par conséquent lancé un changement de mots de passe au sein de la société. Alors que l’entreprise omet de donner des détails autour de cette attaque, The Verge révèle que celle-ci provient du groupe Lapsus$.
En décembre dernier, Ubisoft déclarait que le jeu Just Dance a vu son infrastructure informatique être victime d’une cyberattaque. Selon les explications fournies par la société, cet incident a résulté d’un mauvais paramétrage. Depuis, le système a été rétabli.
En guise d’information, Ubisoft est un éditeur de jeux vidéo français basé à Montreuil (Seine-Saint-Denis). Régulièrement, la firme publie des offres d’emploi à destination de différents types de profils. Pour les consultants IT, une solution pour profiter de ces opportunités consiste à passer par le portage salarial. Avec cette forme d’emploi, ces experts bénéficieront de l’appui de l’entreprise qui les porte lors de la recherche de missions.
L’attaque a été lancée par Lapsus$
Au début mars dernier, de nombreux systèmes, services et jeux du développeur Ubisoft ont également été confrontés à des dérèglements. Sur les forums de discussion, l’incident a fait beaucoup parler. L’hypothèse d’un hacking a été évoquée comme cause de ces perturbations. Néanmoins, Ubisoft n’avait pas réagi sur le coup. Il a attendu quelques jours avant d’admettre le 10 mars 2022 avoir subi un cyber-incident.
Dans un communiqué, le spécialiste du jeu vidéo a voulu apaiser l’inquiétude de ses clients et a indiqué qu’actuellement :
[…] Rien ne prouve que des informations personnelles de joueurs aient été consultées ou exposées à la suite de cet incident.
Par précaution, il a cependant déclenché un changement de mots de passe en interne. Concernant le coupable et l’origine de cette attaque informatique, la société s’est abstenue de livrer des précisions. Il a fallu un article de The Verge pour divulguer que les pirates du gang Lapsus$ ont revendiqué l’offensive.
La société étudie actuellement la situation avec des experts
En février dernier, ce groupe de cybercriminels avait déjà assumé la responsabilité de l’attaque menée contre Nvidia. Au cours de cette opération, il s’était vanté d’avoir subtilisé près d’un téraoctet de fichiers. Les logins des salariés du spécialiste des cartes graphiques ont été dévoilés sous l’aspect d’un hash. Ceci après que les rançons exigées par l’association de malfaiteurs n’ont pas été payées. Lorsque l’incident a été révélé au public, la firme américaine a affirmé être conscient que Lapsus$ a volé :
[…] Les mots de passe des employés et certaines informations propriétaires de Nvidia dans nos systèmes et a commencé à les divulguer en ligne. […] Notre équipe travaille à l'analyse de ces informations. Tous les employés ont été invités à changer leurs mots de passe.
Dans le cas d’Ubisoft, son personnel IT collabore en ce moment avec des spécialistes en cybersécurité pour examiner la situation. Outre le changement de mots de passe, toute autre mesure de prévention a été gardée secrète.
En outre, l’entreprise assure que les services et les jeux marchent dorénavant dans les conditions normales.
