« Quand les hackers passent à l’attaque, c’est comme un mauvais virus de grippe, ça laisse Ubisoft un peu… Rainbow Six Siege! » – Parfois dans le monde de la technologie, les choses prennent une tournure plus inattendue qu’un retournement de situation dans un film de hackeurs des années 90. On dirait bien qu’Ubisoft a vécu l’un de ces moments Hollywoodiens quand des visiteurs indésirables ont tenté d’emporter avec eux un petit souvenir de 900 Go de données, plus précisément celles des utilisateurs de Rainbow Six Siege, comme l’a souligné VX-Underground.
Mais pas de panique, Ubisoft est sur le coup ! Deux petits jours plus tard, et ils ont vu rouge. Les hackers ont été priés de rendre les clés de la maison et de remettre tout ce qu’ils avaient mis dans leurs poches numériques avant même d’avoir pu dire « exfiltrer ». Dans un communiqué adressé à BleepingComputer, la firme a joué la carte de la discrétion : « Nous sommes conscients d’un incident présumé de sécurité des données et nous enquêtons actuellement. Nous n’avons rien d’autre à partager pour le moment. » Ça, c’est du mystère à la Agatha Christie, n’est-ce pas?
Ubisoft repousse les hackeurs mais garde le mystère sur l’étendue du pillage numérique.
Les captures d’écran, expurgées de leurs informations les plus croustillantes, partagées par VX-Underground, montrent que ces intrus pas très discrets avaient déjà fait le tour du propriétaire, visitant avec une aisance déconcertante les conversations Microsoft Teams, le serveur SharePoint d’Ubisoft, Confluence et MongoDB Atlas. « Une revue approfondie », disent-ils. Si avec ça ils n’ont pas trouvé la recette secrète de la sauce Rainbow Six, c’est qu’ils cherchaient probablement autre chose !
La tentative des assaillants de s’emparer des données des utilisateurs de Rainbow Six Siege a échoué, selon VX-Underground. Il y a donc lieu de croire qu’ils n’ont pas réussi à emporter de l’information sensible avant que le château-fort qu’est Ubisoft ne baisse le pont-levis et n’inonde la douve, noyant toute chance d’évasion. Le suspense est à son comble: quelles données ont-elles pu être capturées avant que la forteresse ne réagisse? Le mystère reste entier.
Alors, que retenir de cette épopée cybersécuritaire? Si Ubisoft confirme une fois de plus la résilience de ses défenses numériques, l’affaire nous rappelle que même dans le château le mieux gardé, des fantômes peuvent se glisser entre les murs. Gardons l’œil ouvert et le firewall à jour, parce que lorsque l’on joue au jeu des trônes de données, soit on gagne, soit on fait la une des magazines de tech. Et pour Ubisoft, le siège a été sauvé, mais à qui le tour de jouir de cette Rainbow Six… inch’espace.
Source : Engadget
