Ubisoft ne rapporte aucune preuve de fuite d’informations personnelles, mais l’enquête est en cours.
Ubisoft a été piraté. Ou comme l’éditeur français de Far Cry, Watch Dogs et Assassin’s Creed a préféré l’appeler, un « incident de cybersécurité ». Ubisoft affirme qu’il n’y a aucune preuve que des mots de passe ou des informations personnelles ont été divulgués lors de « l’incident », mais la société a émis une réinitialisation du mot de passe à l’échelle de l’organisation au cas où.
« La semaine dernière, Ubisoft a connu un incident de cybersécurité qui a provoqué une interruption temporaire de certains de nos jeux, systèmes et services », a écrit Ubisoft sur son blog hier. « Nos équipes informatiques travaillent avec des experts externes de premier plan pour enquêter sur le problème. Par mesure de précaution, nous avons lancé une réinitialisation du mot de passe à l’échelle de l’entreprise.
« De plus, nous pouvons confirmer que tous nos jeux et services fonctionnent normalement et qu’à l’heure actuelle, rien ne prouve que les informations personnelles des joueurs aient été consultées ou exposées en tant que sous-produit de cet incident. »
Jusqu’à présent, aucun groupe ne s’est manifesté pour revendiquer la responsabilité du piratage ou faire des demandes. Nous ne manquerons pas de garder un œil sur cette histoire pour voir si un groupe de hackers se manifeste.
Le piratage d’Ubisoft survient quelques semaines seulement après que Nvidia a été « complètement compromis » par un groupe de hackers appelé Lapsus. Après s’être enfui avec plus d’un téraoctet de données, le groupe a ensuite demandé à Nvidia de rendre ses pilotes et son architecture de puce open source. Lorsque Nvidia a refusé, le groupe a publié le code source DLSS, les informations privées de plus de 70 000 employés actuels et anciens, et enfin les certificats de sécurité de Nvidia afin que d’autres pirates puissent commencer à fabriquer de faux pilotes remplis de logiciels malveillants.
Et puis parce que Lapsus n’était pas terminé, ils ont piraté Samsung et volé 190 Go de données. Une fois de plus, les pirates se sont débarrassés du code source, des technologies de sécurité et des données entourant les opérations de déverrouillage biométrique de Samsung.
C’est peut-être battre un cheval mort, mais vous devriez tous activer l’authentification à deux facteurs partout où vous le pouvez et rester à l’écart des e-mails et SMS suspects. Les pirates sont en force ces jours-ci.
Lire la suite
A propos de l’auteur