Ubisoft victime d’un « incident » informatique, un groupe de pirates laisse entendre son implication

Ubisoft victime d’un « incident » informatique, un groupe de pirates laisse entendre son implication
Written by admin

Un simple émoji vaut-il revendication ? Dans un message succinct mais équivoque publié samedi 12 mars sur Telegram, un porte-parole présumé du groupe de pirates Lapsus$ a laissé entendre que le groupe était derrière une attaque informatique ayant visé le géant du jeu vidéo Ubisoft.

Capture d’écran de la chaîne Telegram du groupe Lapsus$.

Jeudi, l’entreprise française a annoncé, dans un communiqué, qu’un « incident de cybersécurité » avait temporairement affecté certains systèmes informatiques de l’entreprise. Par « précaution », le studio français a affirmé dans le même temps que les mots de passe de l’entreprise avaient été réinitialisés. « A ce jour, aucun élément n’indique que des données personnelles de joueurs ont été exposées et accédées du fait de cet incident », a ajouté l’entreprise.

Comme le souligne le site spécialisé LeMagIT, une réinitialisation des mots de passe à l’échelle de l’entreprise suggère que la société soupçonne qu’un acteur s’est introduit dans son réseau ou que certains accès ont été compromis.

Ces dernières semaines, le groupe Lapsus$ a revendiqué plusieurs cyberattaques visant d’autres grandes entreprises des nouvelles technologies, revendications appuyées à chaque fois par la mise en ligne de documents confidentiels volés à ces entreprises. A date, le groupe n’a, cependant, publié aucun document ni aucune information supplémentaire relative à une potentielle attaque visant Ubisoft.

Un groupe spécialisé dans le vol de données

Le modus operandi de Lapsus$, soupçonné d’opérer depuis un pays d’Amérique du Sud en raison de la localisation des premières victimes, ne ressemble pas à celui des nombreux groupes cybercriminels qui pratiquent l’extorsion. La plupart des acteurs majeurs de ce secteur s’infiltrent sur le réseau informatique de leurs victimes, exfiltrent des données appartenant aux entreprises ciblées, puis déploient un rançongiciel, un virus qui paralyse les ordinateurs du réseau en y chiffrant tous les fichiers. Ils demandent alors une rançon en échange de la clé de déchiffrement et publient des données volées au compte-gouttes pour mettre la pression sur les victimes.

Mais dans le cas de Lapsus$, les attaques attribuées au groupe suggèrent que ses membres n’utilisent pas ou peu de rançongiciels. Ces pirates semblent plutôt spécialisés dans le vol de données, sans, cependant, que l’on sache s’ils extorquent leurs victimes en leur demandant de payer pour ne pas voir leurs informations diffusées. Dans un message relayé par le collectif VX-Underground, spécialisé dans les logiciels malveillants et la cybercriminalité, un membre présumé du groupe expliquait ne pas utiliser de rançongiciel, « nous ne chiffrons pas les données, nous volons simplement les informations de valeur les plus confidentielles. »

En février, le constructeur Nvidia, géant du matériel informatique et notamment des cartes graphiques, a ainsi subi une intrusion et un vol de données revendiqués par le groupe Lapsus$. Selon une source interne à l’entreprise citée par Bloomberg, il s’agissait d’une attaque par rançongiciel sans gravité. « Nos activités commerciales se poursuivent sans interruption », avait déclaré, à l’époque, le constructeur dans un communiqué. De son côté, le 28 février, le groupe a commencé à publier, sur sa chaîne Telegram, des documents internes de l’entreprise, dont le Monde n’a pas été en mesure de vérifier la véracité.

Début mars, Lapsus$ a commencé à publier des données qu’il affirme avoir volées à un autre important constructeur, Samsung Electronics. Quelques jours plus tard, l’entreprise a confirmé avoir subi une intrusion informatique ayant permis le vol de données internes. « Selon notre première analyse, la fuite comprend du code source lié aux appareils Galaxy, mais ne contient pas de données personnelles de nos clients et employés », a ajouté l’entreprise dans un communiqué.

Enfin, Lapsus$ a également affirmé avoir volé des données confidentielles à l’opérateur téléphonique Vodafone : l’entreprise a annoncé l’ouverture d’une enquête sur ces revendications.

Lire aussi Samsung Electronics victime d’une cyberattaque, les donnés de ses clients ne seraient pas concernées

Leave a Comment