Ubisoft déjoue une cyberattaque : 900Go de données sauvées de justesse cette semaine
Des captures d'écran des outils internes de l'entreprise ont été diffusées sur Internet. Comment ces données sensibles ont-elles pu être exposées de la sorte ?
Tl;dr
- Ubisoft a subi une tentative de vol de données de 900GB, incluant des données des utilisateurs de Rainbow Six Siege.
- Ubisoft a révoqué l’accès des hackers avant qu’ils puissent extraire les données.
- Les hackers auraient eu accès aux conversations Microsoft Teams, au serveur SharePoint d’Ubisoft, à Confluence et à MongoDB Atlas.
- Il n’est pas clair si les hackers ont pu obtenir des informations sensibles avant que l’incident ne soit contrôlé.
Ubisoft face à une cyberattaque
L’éditeur de jeux vidéo français, Ubisoft, a été victime d’une cyberattaque cette semaine. Selon le site spécialisé VX-Underground, des pirates informatiques ont tenté de dérober 900 Go de données, incluant des informations concernant les utilisateurs de Rainbow Six Siege.
Une réaction rapide pour contrer l’attaque
Ubisoft a repéré l’intrusion 48 heures plus tard et a réussi à révoquer l’accès des attaquants avant qu’ils ne puissent extraire les données. Dans une déclaration à BleepingComputer, Ubisoft a déclaré : “Nous sommes au courant d’un prétendu incident de sécurité des données et nous menons actuellement une enquête. Nous n’avons pas plus d’informations à partager pour le moment.
Le périmètre de l’attaque
Selon les informations de VX-Underground, les pirates auraient eu accès aux conversations sur Microsoft Teams, au serveur SharePoint d’Ubisoft, à Confluence et à MongoDB Atlas. “L’acteur de la menace n’a pas voulu partager comment il a obtenu un accès initial”, a écrit VX-Underground dans un post sur X. “Dès leur entrée, ils ont audité les droits d’accès des utilisateurs et ont passé du temps à examiner en détail Microsoft Teams, Confluence et SharePoint.”
Il n’est pas encore clair si les pirates ont pu obtenir des informations sensibles avant que l’intervention d’Ubisoft ne mette un terme à l’incident.
L’avis de la rédaction
Cette attaque rappelle à quel point la cybersécurité est cruciale dans notre société digitalisée. Ubisoft a su réagir rapidement, démontrant l’importance d’une surveillance constante et d’une réaction rapide. Il est plus que jamais impératif pour les entreprises de renforcer leurs mesures de sécurité et d’investir dans la formation de leur personnel à la cybersécurité.