Victime d'un «incident» informatique d'Ubisoft, un groupe de pirates a fait allusion à son implicati
Ces dernières semaines, le groupe, spécialisé dans le vol de données, a dévoilé des documents qu'il accuse d'avoir été volés à d'autres sociétés spécialisées dans les nouvelles technologies.
#Ubisoftvictime # #incident
Le studio a annoncé dans un communiqué qu'un "incident de cybersécurité" avait affecté temporairement certains systèmes informatiques de l'entreprise. BENOIT TESSIER /
Un simple emoji vaut-il la peine? Dans un message laconique mais ambigu publié sur Telegram le samedi 12 mars, un porte-parole du groupe de piratage présumé Lapsus$ a suggéré que le groupe était à l'origine de l'attaque informatique contre le géant du jeu vidéo Ubisoft.
Capture d'écran de la chaîne Telegram pour le groupe Lapsus$. télégraphe
Jeudi, l'entreprise française a annoncé dans un communiqué qu'un "incident de cybersécurité" affectait temporairement certains systèmes informatiques de l'entreprise. Par "mesure de précaution", le studio français a quant à lui affirmé que le mot de passe de l'entreprise avait été réinitialisé. « À ce jour, rien ne prouve que les données personnelles des joueurs aient été compromises et consultées à la suite de cet incident », a ajouté la société.
Comme le souligne le site professionnel LeMagIT, la réinitialisation du mot de passe à l'échelle de l'entreprise indique que l'entreprise soupçonne qu'un attaquant a pénétré dans son réseau ou que certains droits d'accès ont été compromis.
Au cours des dernières semaines, le groupe Lapsus$ a revendiqué plusieurs cyberattaques contre d'autres grandes entreprises de nouvelles technologies, une affirmation étayée par la divulgation de documents confidentiels volés à ces entreprises à chaque fois. Cependant, à ce jour, le groupe n'a publié aucun document ou autre information liée à une attaque potentielle contre Ubisoft.
Organisations spécialisées dans le vol de données
Le mode opératoire de Lapsus$ diffère de celui de nombreux groupes cybercriminels extorquants, soupçonnés d'opérer dans le pays sud-américain en raison de la localisation des premières victimes. La plupart des acteurs majeurs du domaine infiltrent les réseaux informatiques des victimes, divulguent les données appartenant aux entreprises ciblées, puis déploient un ransomware, un virus qui paralyse les ordinateurs du réseau en cryptant tous les fichiers du réseau. Ils exigent ensuite une rançon en échange de clés de déchiffrement et libèrent les données volées au coup par coup pour faire pression sur les victimes.
Mais dans le cas de Lapsus$, les attaques attribuées au groupe ont montré que ses membres utilisaient peu ou pas de ransomware. Ces pirates semblent assez professionnels
#Ubisoftvictime # #incident
Le studio a annoncé dans un communiqué qu'un "incident de cybersécurité" avait affecté temporairement certains systèmes informatiques de l'entreprise. BENOIT TESSIER /
Un simple emoji vaut-il la peine? Dans un message laconique mais ambigu publié sur Telegram le samedi 12 mars, un porte-parole du groupe de piratage présumé Lapsus$ a suggéré que le groupe était à l'origine de l'attaque informatique contre le géant du jeu vidéo Ubisoft.
Capture d'écran de la chaîne Telegram pour le groupe Lapsus$. télégraphe
Jeudi, l'entreprise française a annoncé dans un communiqué qu'un "incident de cybersécurité" affectait temporairement certains systèmes informatiques de l'entreprise. Par "mesure de précaution", le studio français a quant à lui affirmé que le mot de passe de l'entreprise avait été réinitialisé. « À ce jour, rien ne prouve que les données personnelles des joueurs aient été compromises et consultées à la suite de cet incident », a ajouté la société.
Comme le souligne le site professionnel LeMagIT, la réinitialisation du mot de passe à l'échelle de l'entreprise indique que l'entreprise soupçonne qu'un attaquant a pénétré dans son réseau ou que certains droits d'accès ont été compromis.
Au cours des dernières semaines, le groupe Lapsus$ a revendiqué plusieurs cyberattaques contre d'autres grandes entreprises de nouvelles technologies, une affirmation étayée par la divulgation de documents confidentiels volés à ces entreprises à chaque fois. Cependant, à ce jour, le groupe n'a publié aucun document ou autre information liée à une attaque potentielle contre Ubisoft.
Organisations spécialisées dans le vol de données
Le mode opératoire de Lapsus$ diffère de celui de nombreux groupes cybercriminels extorquants, soupçonnés d'opérer dans le pays sud-américain en raison de la localisation des premières victimes. La plupart des acteurs majeurs du domaine infiltrent les réseaux informatiques des victimes, divulguent les données appartenant aux entreprises ciblées, puis déploient un ransomware, un virus qui paralyse les ordinateurs du réseau en cryptant tous les fichiers du réseau. Ils exigent ensuite une rançon en échange de clés de déchiffrement et libèrent les données volées au coup par coup pour faire pression sur les victimes.
Mais dans le cas de Lapsus$, les attaques attribuées au groupe ont montré que ses membres utilisaient peu ou pas de ransomware. Ces pirates semblent assez professionnels