Les services internes d’Ubisoft ont été compromis cette semaine par une faille de sécurité lorsque des pirates ont tenté de voler 900 Go de données, dont Siège Rainbow Six données utilisateur, selon VX-Underground. Ubisoft a repéré la faille 48 heures plus tard et a pu révoquer l’accès des pirates avant qu’ils ne puissent exfiltrer les données.
Dans une déclaration à BipOrdinateur, Ubisoft a déclaré : « Nous sommes au courant d’un prétendu incident de sécurité des données et nous enquêtons actuellement. Nous n’avons pas plus à partager pour le moment. VX-Underground a publié des captures d’écran expurgées partagées par l’attaquant qui montreraient prétendument qu’il a accédé aux conversations Microsoft Teams, au serveur Ubisoft SharePoint, à Confluence et à MongoDB Atlas. « L’acteur de la menace n’a pas voulu partager comment il a obtenu l’accès initial », a écrit VX-Underground dans un article sur X. « Dès leur entrée, ils ont audité les droits d’accès des utilisateurs et ont passé du temps à examiner en profondeur Microsoft Teams, Confluence et SharePoint. »
Le 20 décembre, un acteur menaçant inconnu a compromis Ubisoft. L’individu a eu accès pendant environ 48 heures jusqu’à ce que l’administration se rende compte que quelque chose n’allait pas et que l’accès soit révoqué.
Ils visaient à exfiltrer environ 900 Go de données mais en ont perdu l’accès.
– vx-underground (@vxunderground) 22 décembre 2023
Selon VX-Underground, la tentative des attaquants d’obtenir Siège Rainbow Six les données utilisateur n’ont pas abouti. On ne sait pas pour le moment s’ils ont pu obtenir des informations sensibles avant qu’Ubisoft ne ferme tout le système.