Jeudi dernier, le géant du jeu vidéo Ubisoft a annoncé par l’intermédiaire d’un communiqué publié sur son site qu’il avait eu affaire à un “incident de sécurité” qui a “momentanément perturbé certains jeux, systèmes et services”. Malheureusement, impossible d’en savoir davantage sur la base de ce message extrêmement maigre. Mais depuis, un acteur particulièrement actif ces derniers temps s’est manifesté ; il semble que le trublion soit une nouvelle fois le groupe Lapsus$.
C’est un groupuscule qui s’est déjà illustré à plusieurs reprises récemment. En l’espace d’un mois, il s’est même transformé en chalutier et n’a pas peur de partir à la pêche aux (très) gros poissons. En moins d’un mois, il a même ajouté deux véritables baleines à son tableau de chasse en piratant coup sur coup le roi des cartes graphiques Nvidia, puis le titan de l’électronique Samsung.
Et il ne s’agissait pas de vulgaires attaques DDoS conçues pour saturer leurs serveurs quelques minutes, loin de là. Il s’agit d’attaques plus élaborées que la moyenne et méticuleusement préparées ; elles sont en effet menées par des pirates de haut niveau qui ciblent spécifiquement des données sensibles.
Une fois leur butin récupéré, ils ont exigé une rançon aux entreprises sous peine de faire fuiter les fichiers en question. Une menace qu’ils ont déjà mise à exécution au moins une fois, dans le cas de Nividia; lors de leur raid sur les serveurs de l’écurie verte, ils avaient notamment récupéré des Code Signing Certificates qui ont immédiatement permis à d’autres pirates de produire des malwares dangereux et (temporairement) indétectables.
Lapsus$ revendique à nouveau l’attaque
Il apparaît désormais que ce même groupe serait à l’origine des tracas d’Ubisoft; The Verge a en effet repéré une intervention certes discrète, mais très évocatrice de Lapsus$ sur un groupe Telegram qu’il fréquente habituellement. A vu du de l’ampleur des précédents incidents, c’est une situation à laquelle la marque accorde forcément beaucoup d’attention.
Dans le communiqué initial, l’entreprise affirme d’ailleurs que son “équipe IT collabore avec des experts de classe mondiale” afin de gérer la situation le mieux possible. Elle a également annoncé qu’elle avait lancé une procédure de réinitialisation des mots de passe à l’échelle de l’entreprise par principe de précaution. La firme se veut également rassurante, et affirmait aux dernières nouvelles que les utilisateurs n’avaient aucune raison de s’inquiéter pour leurs données personnelles.
Quoi qu’il en soit, les pirates de Lapsus$ sont décidément en très grande forme ce mois-ci ; on imagine que les autres grands noms de la Big Tech ont pris bonne note de cette activité et que leurs experts en cybersécurité seront sur le qui-vive. Reste désormais à voir si, ou plutôt quand les pirates parviendront encore à prendre la tête de ce jeu du chat et de la souris perpétuel… et surtout s’ils ajouteront d’autres grands noms à leur tableau de chasse déjà bien garni.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
