Après Nvidia, Samsung, Mercado Libre ou encore Vodafone, le groupe de cybercriminels « Lapsus$ » s'en prend à Ubisoft. Le leader français du jeu vidéo a reconnu avoir été touché par un incident de cybersécurité. Pour le moment, The Verge précise qu'aucune fuite de données n'a été détectée.

Le géant français du jeu vidéo a été piraté

Dans un communiqué de presse diffusé le 10 mars 2022, Ubisoft précise qu'un « incident de cybersécurité qui a provoqué une interruption temporaire de certains de nos jeux, systèmes et services ». Les équipes informatiques de l'entreprise travaillent actuellement avec des experts externes de premier plan pour tenter de bien comprendre les faits. Par mesure de précaution, Ubisoft précise avoir lancé une réinitialisation des mots de passe de tous les membres de l'entreprise. Sans chercher à la minimiser les faits, Ubisoft ne se montre pas très bavard.

La société française se veut rassurante et précise que « nous pouvons confirmer que tous nos jeux et services fonctionnent normalement et qu'à l'heure actuelle, rien ne prouve que des informations personnelles de joueurs aient été consultées ou exposées suite à cet incident ». Il faudra être vigilant dans les prochains jours et analyser les forums du dark web pour pouvoir confirmer cette information. C'est le groupe Lapsus$ qui est derrière cette attaque. Le groupe de cybercriminels diversifie ses cibles.

Les hackers réclameront-ils une rançon à Ubisoft ?

Les groupes Nvidia et Samsung ont récemment été victimes de cette même organisation. Pour Nvidia, l'incident a rapidement débouché sur la diffusion de données sensibles. Les cybercriminels ont également réclamé la suppression du « Lite Cash Rate » (LHR). Lapsus$ déclare vouloir « aider la communauté des mineurs et des joueurs » en forçant Nvidia à supprimer les limitations du LHR via une mise à jour. Drôle de contrepartie.

Du côté de Samsung, près de 190 Go de données ont été subtilisées. Selon l'entreprise, la fuite concerne une partie du code source relatif aux smartphones Galaxy. Les cybercriminels auraient demandé une rançon au groupe sud-coréen, mais le Service national du renseignement coréen (NIS) considère que les informations divulguées ne sont pas des ressources industrielles clés. Chez Ubisoft, Lapsus$ n'a vraisemblablement pas fait l'usage d'un ransomware.