Les pirates ont divulgué le code source de Watch Dogs: Legion, selon plusieurs rapports, bien que l’on ne sache pas encore ce qui existe réellement. Un groupe de rançongiciels a affirmé le mois dernier qu’il avait violé la sécurité d’Ubisoft et de Crytek, et a menacé de divulguer la source de Legion. « Les gars, si le but de la dernière mission de votre jeu sur les hackers était le piratage de votre entreprise, nous l’avons fait », s’était moqué le groupe. Ubisoft nous dit qu’ils sont au courant des allégations et enquêtent.
En octobre, ZDNet a signalé qu’un gang de rançongiciels connu sous le nom d’Egregor affirmait avoir acquis le code source de Legion, ainsi que des ressources et des documents de Crytek. Les attaques de ransomware chiffrent souvent les données et les systèmes qu’ils trouvent, menaçant de couper l’accès s’ils ne sont pas payés pour libérer leur emprise. Ce groupe, Egregor, a affirmé avoir crypté ce qu’il avait trouvé chez Crytek, bien qu’il ait initialement déclaré qu’il n’avait ni verrouillé les données d’Ubisoft ni officiellement demandé de rançon.
Egregor a déclaré à ZDNet : « Au cas où Ubisoft ne nous contacterait pas, nous commencerons à publier le code source des prochains Watch Dogs et de leur moteur. » Après cela, ils ont divulgué des documents internes apparents de Crytek et ont examiné plusieurs Ubifiles. Un site Web qui semble avoir été celui d’Egregor, qui n’est plus en ligne, s’est moqué de la sécurité d’Ubisoft :
« Ce développeur [is] nominé non seulement pour le trou du mois. Mais aussi pour le Clown of the Month Award.
« Nous avons trouvé des codes sources en libre accès sur le réseau principal. Des mots de passe dans les fichiers doc sans aucune protection, toutes les données et informations personnelles des employés et des développeurs, le contrat, les moteurs de jeu et bien plus encore.
« Les gars, si le but de la dernière mission de votre jeu sur les hackers était le piratage de votre entreprise, nous l’avons fait. C’est notre prix ? »
Divers rapports de personnes dans les coins sales d’Internet disent maintenant que oui, ils sont allés de l’avant et ont divulgué 558 Go de code source de Legion sur des sites de partage de fichiers. Je n’ai encore vu personne prouver que c’est réel. Si cela est réel, ces fichiers sont une propriété brûlante et je suppose qu’Ubisoft déploiera beaucoup de force juridique pour essayer de colmater les fuites.
Une fuite d’une telle ampleur – et surtout la semaine après le lancement d’un jeu – serait remarquable. Tant de temps et d’argent ont été consacrés au développement de la technologie. Alors que les développeurs rivaux n’oseraient pas s’approcher de telles données interdites, cela pourrait être irrésistible pour les passionnés de casse-cou.
« Nous sommes au courant de la réclamation du groupe et enquêtons actuellement sur un éventuel incident de sécurité des données », nous a indiqué Ubisoft dans un communiqué.