Ubisoft

Ransomware : Egregor revendique le vol du code source de Watch Dogs Legion

Le groupe de cyberdélinquants aux commandes de ce rançongiciel vient d’indiquer avoir attaqué avec succès l’éditeur français – entre autres victimes – dont Crytek ou encore le réseau CERFrance.

Coup de tonnerre dans le monde du jeu vidéo. Coup sur coup, les cybertruands distribuant le rançongiciel Egregor ont revendiqué des cyberattaques réussies contre Crytek et Ubisoft. Pour ce dernier, ils assurent en prime disposer de code source relatif à son prochain gros titre Watch Dogs Legion. Ce qui ne manque pas d’une certaine ironie que les fans relèveront sans doute.

Joint par la rédaction, la direction d’Ubisoft n’a pas encore commenté l’incident. Nous ne manquerons pas de mettre à jour cet article dès que les remarques nous parviendront.

Depuis le début du mois d’octobre, le groupe aux commandes d’Egregor – soupçonné d’être le successeur de Sekhmet – se montre particulièrement actif. Dans l’Hexagone, il a notamment revendiqué des attaques à l’encontre de Verimatrix et d’Adeka Polymer Additives Europe, après s’être déjà illustré en septembre avec Gefco. Sur octobre, ce groupe de cyberdélinquants a déjà revendiqué près de 40 victimes, se plaçant en tête de l’ensemble de ses concurrents : pour ce mois-ci, on compte déjà une petite centaine de victimes de rançongiciels à travers le monde – contre plus de 270 au mois de septembre.

Les attaques de ransomware connues, dans le monde, en 2020

Les opérateurs d’Egregor viennent également de revendiquer la compromission de systèmes d’information au sein du réseau CERFrance. Selon nos informations, le Conseil national de celui-ci n’est pas affecté : l’incident semble limité à la section Poitou-Charentes. Celle-ci semble avoir été affectée par Emotet, selon les données de TG Soft. Rien ne dit, toutefois, que les assaillants l’ont utilisé comme point d’entrée. Et l’on relèvera que la messagerie devait être protégée par les solutions de Vade Secure. Toutefois, un défaut de configuration permettait de contourner cette protection.

Pour approfondir sur Menaces, Ransomwares, DDoS