Une récente panne des services de jeux d'Ubisoft pourrait être due à une cyberattaque du groupe qui prétend être à l'origine des récentes attaques contre Nvidia et Samsung.
Ubisoft est l'une des plus grandes sociétés de jeux vidéo au monde, proposant des titres AAA tels que les séries Far Cry et Assassin's Creed.
La société a informé ses utilisateurs et clients d'une panne temporaire, et bien que cette annonce ne dise rien sur les auteurs possibles ou sur la manière dont leurs appareils ont été compromis, le groupe Lapsus € a partagé l'annonce un jour plus tard, avec un emoji souriant. .
Lors de la conversation de suivi avec leurs abonnés, le groupe a "confirmé" qu'il ne ciblait pas les informations des clients d'Ubisoft.
Données utilisateur Ubisoft
Ubisoft l'a dit dans son annonce, déclarant qu'« à l'heure actuelle, il n'y a aucune preuve que les informations personnelles d'un joueur aient été consultées ou exposées à la suite de cet incident » et ajoutant qu'elle a restauré tous ses services.
Pourtant, la société a suggéré à tous les utilisateurs de réinitialiser leurs mots de passe, juste pour être en sécurité.
Lapsus€ a été extrêmement actif ces derniers mois. Début mars, il a violé les défenses de Nvidia et s'est enfui avec un téraoctet de données sensibles, y compris les identifiants de connexion des employés.
Le groupe a déclaré plus tard que les données volées avaient aidé le groupe à créer un outil qui contourne le limiteur de taux de hachage placé sur certains des GPU de la série RTX-30 de Nvidia, souvent utilisés par les mineurs d'Ethereum. L'outil aurait été vendu sur le marché noir pour 1 million d'euros, mais il reste à confirmer s'il fonctionne ou non, ou s'il s'agit simplement d'un autre virus.
Lapsus€ a également affirmé avoir compromis le réseau de Samsung et volé près de 200 Go de données extrêmement sensibles.
Les données auraient inclus le code source de chaque applet de confiance (TA) installé dans l'environnement TrustZone de Samsung utilisé pour des opérations confidentielles ; des algorithmes pour toutes les opérations de déverrouillage biométrique ; Code source du chargeur de démarrage pour tous les appareils Samsung récents ; code source confidentiel de Qualcomm ; code source pour les serveurs d'activation Samsung ; Code source complet de la technologie utilisée pour autoriser et authentifier les comptes Samsung, y compris les API et les services.
Le groupe affirme également avoir frappé Vodafone, mais aucune fuite de données n'a été confirmée ni aucune information sur la société n'a été révélée jusqu'à présent.
Via: The Verge