Ubisoft enquête pour savoir s’il a subi une violation après que des images des logiciels internes et des outils de développement de l’entreprise ont été divulguées en ligne.

Ubisoft est un éditeur français de jeux vidéo connu pour des titres bien connus, dont Assassin’s Creed, Far Cry, Tom Clancy’s Rainbow Six Siege et le nouvel Avatar: Frontiers of Pandora.

Ubisoft a déclaré à Breachtrace qu’ils enquêtaient sur un incident présumé de sécurité des données après que le collectif de recherche sur la sécurité VX-Underground a partagé des captures d’écran de ce qui semble être les services internes de l’entreprise.

« Nous sommes au courant d’un incident présumé de sécurité des données et enquêtons actuellement. Nous n’avons plus rien à partager pour le moment », a déclaré Ubisoft dans un communiqué à Breachtrace .

Dans un tweet, vx-underground dit qu’un acteur de menace inconnu leur a dit qu’ils avaient violé Ubisoft le 20 décembre. Une fois à l’intérieur des systèmes de l’entreprise, ils ont déclaré qu’ils prévoyaient d’exfiltrer environ 900 Go de données.

Dans le cadre de cette violation présumée, l’auteur de la menace a affirmé avoir eu accès au panel Ubisoft SharePoint Server, Microsoft Teams, Confluence et MongoDB Atlas, partageant des captures d’écran de leur accès à certains de ces services.

MongoDB Atlas a récemment divulgué une violation, mais sur la base de leur divulgation, il ne semble pas que cet incident soit lié.

Les auteurs de la menace ont déclaré à vx-underground qu’ils avaient tenté de voler les données des utilisateurs de Rainbow 6 Siege, mais qu’ils avaient été détectés et avaient perdu l’accès avant de pouvoir le faire.

Ubisoft a déjà été piraté par le gang de ransomwares Egregor en 2020, qui a publié des parties du code source du jeu Ubisoft Watch Dogs. L’entreprise a subi une deuxième violation en 2022 qui a perturbé ses jeux, ses systèmes et ses services.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *