La société de jeux dit qu’aucune information personnelle n’a été exposée

Ubisoft peut être la dernière victime d’une frénésie de cybercriminalité qui a déjà affecté le fabricant de puces Nvidia et le géant sud-coréen de l’électronique Samsung. En conséquence, l’entreprise a dû prendre des mesures pour rassurer les utilisateurs sur la sécurité de leurs informations. Alors qu’Ubisoft n’a blâmé personne, Lapsus$ – le cybergang lié aux hits précédents – a également semblé s’attribuer le mérite de celui-ci.

Dans un bref avis publié jeudi, Ubisoft a déclaré qu’il « a connu un incident de cybersécurité qui a causé une interruption temporaire de certains de nos jeux, systèmes et services ». Il a poursuivi en disant que les équipes informatiques de l’entreprise travaillaient avec des « experts externes de premier plan » pour examiner exactement ce qui s’était passé et que, bien que l’événement ait forcé une réinitialisation complète du mot de passe, les jeux et les services fonctionnaient correctement et il n’y avait « aucune preuve les informations personnelles des joueurs ont été consultées ou exposées. »

Le jour suivant The Verge a noté que dans la chaîne Telegram du groupe, Lapsus $ avait publié un lien vers l’article de ce site sur l’incident avec un emoji souriant. Lorsqu’un utilisateur de la chaîne a demandé si les pirates étaient effectivement responsables d’Ubisoft, The Verge a déclaré que Lapsus $ semblait confirmer que c’était leur travail.

Il est intéressant de noter que Lapsus $ a semblé jouer un peu timidement à propos d’Ubisoft, car le groupe n’était pas seulement très clair sur le fait de s’attribuer le mérite de Nvidia et de Samsung, les pirates ont également rendu un certain nombre de données disponibles via des réseaux peer-to-peer – et certains de ces informations a déjà été utilisé pour dissimuler des logiciels malveillants.

Si Lapsus$ était bien responsable d’une attaque contre Ubisoft, les hackers ne semblent pas prêts à ralentir de sitôt.

Lire la suite

A propos de l’auteur