Les services internes d’Ubisoft ont été compromis lors d’une brèche de sécurité cette semaine lorsque des pirates ont essayé de voler 900 Go de données, y compris les données d’utilisateur de Rainbow Six Siege, selon VX-Underground. Ubisoft a repéré la brèche 48 heures plus tard et a pu révoquer l’accès des pirates avant qu’ils ne puissent exfiltrer avec succès les données. Dans une déclaration à BleepingComputer, Ubisoft a déclaré: «Nous avons pris connaissance d’un présumé incident de sécurité des données et enquêtons actuellement. Nous n’avons pas plus à partager pour le moment. Les pirates ont partagé des captures d’écran censurées montrant qu’ils avaient accédé aux conversations de Microsoft Teams, au serveur Ubisoft SharePoint, à Confluence et à MongoDB Atlas. «Le Threat Actor ne partagerait pas comment il a eu un accès initial», a écrit VX-Underground dans un message sur X. «À l’entrée, ils ont vérifié les droits d’accès des utilisateurs et ont passé beaucoup de temps à étudier soigneusement Microsoft Teams, Confluence et SharePoint. Le 20 décembre, un Threat Actor inconnu a compromise Ubisoft. La personne avait accès pendant environ 48 heures jusqu’à ce que l’administration se rende compte qu’il y avait un problème et bloque l’accès. Leur objectif était d’exfiltrer environ 900 Go de données, mais ils ont perdu l’accès. – vx-underground (@vxunderground) 22 décembre 2023 Selon VX-Underground, la tentative des pirates d’obtenir les données d’utilisateur de Rainbow Six Siege a échoué. Il est inconnu à ce stade s’ils ont pu obtenir des informations sensibles avant que Ubisoft ne mette tout cela hors ligne.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
