vendredi, novembre 29, 2024

Ubisoft aurait mis fin à un « incident de sécurité des données » plus tôt cette semaine

Ubisoft enquêterait sur un « acteur menaçant inconnu » qui aurait eu accès aux canaux Microsoft Teams, Confluence, Atlas et SharePoint de l’entreprise pendant 48 heures avant que l’accès ne soit révoqué.

Selon le subreddit Gaming Leaks and Rumors et tel que rapporté par Bleeping Computer, des captures d’écran qui auraient été prises lors du piratage du 20 décembre ont depuis été divulguées en ligne. Ubisoft aurait confirmé qu’il enquêtait sur un « incident présumé de sécurité des données ».

« Le 20 décembre, un acteur menaçant inconnu a compromis Ubisoft », a tweeté vx-underground. « L’individu a eu accès pendant environ 48 heures jusqu’à ce que l’administration se rende compte que quelque chose n’allait pas et que l’accès soit révoqué.

« Ils visaient à exfiltrer environ 900 Go de données mais en ont perdu l’accès », ajoute vx-underground. On ne sait pas exactement quelles données, le cas échéant, le pirate informatique a obtenues avant d’être expulsé du système.

Apparemment, « l’acteur menaçant » n’a pas voulu expliquer comment il a obtenu l’accès initial, mais dès son entrée dans les systèmes internes d’Ubisoft, le pirate informatique « a audité les droits d’accès des utilisateurs et a passé du temps à examiner en profondeur Microsoft Teams, Confluence et SharePoint ».

L’accès a été révoqué avant que l’acteur malveillant n’ait réussi à exfiltrer les données des utilisateurs de Rainbow Six Siege.

« Nous sommes au courant d’un prétendu incident de sécurité des données et enquêtons actuellement. Nous n’avons pas plus à partager pour le moment », a déclaré Ubisoft dans une déclaration à BleepingComputer.

Insomniac Games, le développeur de Marvel’s Spider-Man, a publié une déclaration concernant l’attaque de ransomware contre son studio au début du mois, la publication de données volées cette semaine et la diffusion d’informations sur les projets à venir circulant désormais sur Internet.

Le studio PlayStation était resté silencieux jusqu’à présent, ce qui, selon lui, était dû au fait qu’il était « concentré sur l’intérieur » pour soutenir les membres de l’équipe. Des données personnelles ont été incluses dans la violation, a confirmé Insomniac, mais le studio « travaille toujours rapidement » pour examiner l’impact.

Concernant la diffusion de matériel volé relatif à Marvel’s Wolverine et à d’autres projets de jeux à venir, Insomniac a déclaré qu’il partagerait des informations « quand le moment serait venu ».

Source-101

- Advertisement -

Latest