Le monde des jeux vidéo n'est pas épargné par les cyberattaques. L'éditeur français Ubisoft et l'allemand Crytek ont ainsi été victimes du ransomware Egregor. Les deux entreprises se connaissent bien puisque ce dernier, en difficulté financière, avait notamment cédé les droits de l'une de ses grandes franchises, Far Cry, à Ubisoft. Aujourd'hui, ces deux éditeurs et développeurs sont (presque) dans le même panier, il n'existe - a priori - pas de rapport direct entre ces deux attaques.
Concernant Ubisoft, le groupe de cyberpirates derrière le ransomware Egregor est parvenu - sans que l'on sache comment - à récupérer le code source de son prochain jeu triple AAA, Watch Dogs : Legion. Les cybercriminels ont demandé à l'éditeur de rentrer en contact avec eux, certainement en vue d'un accord pour éviter de publier de ce code source. Signe de leur détermination - ou en guise d'intimidation - une archive de 20Mo contenant des données de ce jeu a déjà leaké. Bleeping Computer a indiqué que le chasseur de failles de sécurité MalwareHunterTeam avait plusieurs fois tenté d'alerter Ubisoft sur des opérations de phishing ciblant depuis un an ses employés, en vain.
Une archive de 380 Mo de Crytek leakée
Du côté du studio allemand Crytek, le ransomware Egregor a chiffré - dans un volume pour l'heure indéterminé - un certain nombre de systèmes et de fichiers. Un leak d'une archive de 380 Mo relative notamment aux jeux WarFace et Arena of Fate (non paru) sur le dark web a d'ores et déjà été réalisé pour tenter de faire plier la société et la contraindre à régler une rançon.
Commentaire