Electronic Arts, l’un des plus importants distributeurs/producteurs de jeux vidéo de la planète a été piraté. Mauvaise nouvelle à la veille de l’E3 2021, le grand événement annuel de la première industrie du divertissement.
Electronic Arts a confirmé une attaque informatique contre son infrastructure et que les informations répertoriées par les pirates correspondaient aux données volées. La société assure qu'”aucune donnée des joueurs n’a été consultée et nous n’avons aucune raison de croire qu’il existe un risque pour la vie privée des joueurs”, explique-t-elle pour rassurer les millions d’utilisateurs qui utilisent ses nombreux jeux vidéo ou services.
Electronic Arts, une autre cyber-attaque inquiétante
Cependant, les informations qui nous parviennent ne sont pas rassurantes pour l’entreprise elle-même et en général pour l’industrie du jeu qui se souvient encore de l’attaque informatique sur CD Projekt RED ou de l’attaque moins médiatique mais non moins importante sur Capcom, toutes deux utilisant Ransomware.
D’après ce que nous savons jusqu’à présent, les cybercriminels auraient volé 780 Go de données d’entreprise et selon ce qu’ils ont divulgué dans les forums, ils auraient « la pleine capacité d’exploiter tous les services d’EA ».
Les données volées correspondraient au code source de jeux populaires tels que Battlefield, FIFA 21 (y compris les scripts de son serveur de couplage), ou Les Sims. Aussi, Battlefield 2042, qui sortira en octobre prochain et sera le principal triple-A du producteur pour le dernier trimestre de l’année.
Le pire de cette faille de sécurité est peut-être le vol d’informations liées à Frostbite, le moteur graphique qui comprend des outils de développement logiciel pour les créateurs de jeux, ainsi que les frameworks propriétaires et les kits de développement logiciel (SDK) d’EA. Les criminels ont publié des captures d’écran sur des forums privés pour démontrer qu’ils disposent de cette énormité de données que, comme cela s’est produit à d’autres occasions, ils essaient de vendre au plus offrant.
Electronic Arts a expliqué qu’après avoir appris l’incident, ils ont mis en œuvre des améliorations de sécurité dans leur infrastructure et ont déclaré ne pas s’attendre à un impact sur nos jeux ou nos activités, bien que leurs actions aient chuté de plus de 2% en bourse.
“Nous travaillons activement avec des responsables de l’application des lois et d’autres experts dans le cadre de cette enquête criminelle en cours”, explique la société, bien que le type d’attaque utilisé pour l’intrusion soit inconnu.
Oui, encore une à ajouter à une très longue liste de failles de sécurité contre toute entreprise ou administration qui se trouve à portée. Inquiétant.
