Des personnes non autorisées ont eu accès aux systèmes d’Ubisoft et ont perturbé le fonctionnement des jeux et des services. Il semble qu’aucune donnée n’ait fui. L’enquête est toutefois toujours en cours.

Dans un communiqué, l’éditeur de jeux vidéo confirme l’incident. Ils indiquent avoir réinitialisé les mots de passe de tous les employés par mesure de sécurité. L’article ne précise pas si les pirates ont eu accès à des informations internes. Ubisoft assure qu’en l’état actuel des connaissances, aucune donnée de clients n’a été copiée. La manière dont l’attaque s’est déroulée n’est pas encore claire.

Une fuite de données est-elle imminente ?

Selon les médias, le groupe de pirates informatiques Lapsus$ serait à l’origine de cette fuite. Celui-ci a récemment accédé aux systèmes de Nvidia et de Samsung et copié des données internes explosives comme le code source et les certificats. Avec ces données, ils font du chantage aux entreprises et menacent de les publier. C’est d’ailleurs en partie déjà le cas.

Ainsi, des développeurs de logiciels malveillants ont utilisé les certificats de signature de code de Nvidia récupérés par le groupe pour signer des codes malveillants. En raison de la certification, les systèmes font confiance au code et l’exécutent sans avertissement avec des droits étendus. Cela peut avoir des conséquences fatales.