« Un incident supposé concernant la sécurité des données est à notre connaissance et nous avons lancé une investigation à ce sujet », a affirmé un représentant du studio français.
Le géant du jeu vidéo Ubisoft cible d’une tentative de cyberattaque
Ubisoft, l’un des plus grands éditeurs de jeux vidéo en France, a annoncé mardi 26 décembre qu’il avait été la cible d’une tentative de cyberattaque. Cela survient dans un contexte où d’autres figures de l’industrie du jeu vidéo ont été victimes de vols de données à grande échelle, y compris le studio Insomniac Games, le développeur du jeu Wolverine. « Nous sommes conscients d’un incident présumé lié à la sécurité de nos informations et nous avons lancé une enquête à ce sujet, » a déclaré un porte-parole d’Ubisoft. D’après le site spécialisé Vx-underground, des cyberpirates auraient essayé d’extraire près de 900 Go de données des serveurs d’Ubisoft, mais l’offensive a été stoppée quand les équipes de sécurité ont fermé la faiblesse dans le système de sécurité jeudi.
La semaine précédente, le studio Insomniac Games, une filiale du géant japonais Sony, avait lui aussi été attaqué de manière similaire, avec un vol massif de données sensibles, réalisé via un rançongiciel. Les pirates ont divulgué des informations sensibles sur l’entreprise et ses projets à venir, notamment les jeux Wolverine et Spider-Man 3, suite au refus d’Insomniac Games de céder à leur demande de rançon.
« Nous sommes à la fois dévastés et furieux par la récente attaque cybercriminelle contre notre studio et par l’impact émotionnel qu’elle a eu sur notre équipe de développement », a déclaré Insomniac Games dans un message publié jeudi sur son compte de réseau social X.
« C’est avec une grande peine que nous confirmons que les données dérobées comprennent des informations personnelles appartenant à nos collaborateurs, à nos anciens employés et à des entrepreneurs indépendants. Elles contiennent aussi les premiers détails de développement du jeu Wolverine pour la PlayStation 5 (…) Cette expérience a été extrêmement douloureuse pour nous », a ajouté le studio, tout en rassurant que le développement du jeu Wolverine continue « tel que planifié ».
De nombreux poids lourds du secteur affectés
La liste des éditeurs de jeux vidéo victimes d’attaques informatiques ne cesse de s’allonger ces dernières années, avec des noms comme Insomniac, Activision-Blizzard, Electronic Arts… En septembre, l’éditeur de Grand Theft Auto, Rockstar Games, avait admis que des vidéos du prochain épisode de la série, encore en développement, avaient été piratées et publiées en ligne, laissant entrevoir un nouveau personnage féminin avant même que l’annonce officielle ne soit faite.
L’exemple le plus marquant reste celui de CD Projekt RED : début 2021, la compagnie polonaise a révélé avoir reçu une demande de rançon d’une entité affirmant avoir dérobé les « codes sources » (la structure logicielle d’une application) de succès majeurs comme Cyberpunk 2077 et The Witcher 3, ainsi que des documents internes.
