Au cours des derniers jours, le groupe de hackers LAPSUS$ a donné beaucoup à dire dans le réseau et c'est qu'on se souvient qu'il n'y a pas si longtemps, Ce groupe a réussi à extraire des informations confidentielles de deux grandes sociétés, dont l'une Nvidia et l'autre Samsung.
Pour la partie de l'attaque qu'ils ont menée sur Nvidia, le groupe de hackers LAPSUS$ a exigé que l'entreprise s'engage sur des pilotes open source, s'ils ne voulaient pas qu'ils divulguent les informations qu'ils ont obtenues.
De la part de Samsung, le groupe a obtenu le code source de divers produits de l'entreprise, notamment des chargeurs de démarrage, des mécanismes d'authentification et d'identification, des serveurs d'activation.
Et maintenant la nouvelle cible du groupe de hackers était Ubisoft (l'un des plus grands éditeurs de jeux vidéo d'Europe. Il possède des jeux d'Assassin's Creed, Far Cry, Watch Dogs et d'autres séries) qui a fait face à un "incident de cybersécurité" la semaine dernière qui a temporairement perturbé certains jeux, systèmes et services.
Ubisoft n'a pas dit qui était responsable de l'attaque, mais le vendredi soir, un groupe qui avait piraté antérieur à Nvidia et Samsung ont revendiqué la responsabilité.
La semaine dernière, Ubisoft a connu un incident de cybersécurité qui a provoqué une interruption temporaire de certains de nos jeux, systèmes et services. Nos équipes informatiques travaillent avec des experts tiers de premier plan pour enquêter sur le problème. Par mesure de précaution, nous avons lancé une réinitialisation du mot de passe à l'échelle de l'entreprise. De plus, nous pouvons confirmer que tous nos jeux et services fonctionnent normalement et qu'à l'heure actuelle, rien ne prouve que les informations personnelles des joueurs aient été consultées ou exposées à la suite de cet incident.
Vendredi, sur une chaîne Telegram prétendument dirigée par LAPSUS$, le groupe a posté un message dans lequel il revendiquait apparemment la responsabilité de l'incident d'Ubisoft. En réponse à un message d'un utilisateur de la chaîne, le groupe a confirmé que les informations des clients d'Ubisoft n'étaient pas la cible de l'attaque.
Ubisoft affirme que les données personnelles des joueurs sont en sécurité, tant qu'il n'y a aucune indication que quelqu'un a pu y accéder. La société affirme que les jeux et les services "fonctionnent désormais normalement". Pour des raisons de sécurité, la société a également "initialisé une réinitialisation du mot de passe pour tous les comptes de la société".
Ubisoft a déclaré jeudi que le problème serait résolu avec l'aide d'experts externes, car l'équipe informatique d'Ubisoft travaille avec des experts pour enquêter sur l'incident survenu la semaine dernière.
Il convient de noter que dans les hacks précédents, ceux de Nvidia et Samsung, les pirates ont mis à disposition une grande quantité de données et il est supposé que le groupe utilise un rançongiciel pour s'assurer que les systèmes de leurs victimes ont été piratés, pour ainsi dire, et seulement lorsqu'une grosse somme d'argent est payée, ils révéleront à nouveau ces données.
Bien sûr, on peut toujours se demander si c'est vraiment le cas, car dans le passé, il y a eu des entreprises qui ont pu résoudre le problème en conséquence, ainsi que des entreprises dont les données se sont finalement retrouvées dans la rue. Nvidia n'a rien dit non plus sur les rançongiciels : seulement que des pirates étaient à l'intérieur et ont divulgué des données.
Ubisoft n'est peut-être pas la dernière victime d'une vague de criminalité qui a déjà touché Nvidia et Samsung et à laquelle cEn conséquence, l'entreprise a dû prendre des mesures pour garantir aux utilisateurs que leurs informations étaient sécurisées.
Fait intéressant cependant, Lapsus $ semblait un peu timide à propos d'Ubisoft parce que le groupe ne s'est pas précipité pour prendre position comme ils l'ont fait avec les attaques de Nvidia et de Samsung, bien que ce que ce groupe de pirates ait fait, c'est qu'ils ont également fait un grand quantité de données disponibles via les réseaux peer-to-peer.
Enfin Si vous souhaitez en savoir plus, Vous pouvez vérifier les détails de la publication originale dans le lien suivant