Le monde des jeux vidéo est attaqué à nouveau
À la veille de l'ouverture du Salon international du jeu vidéo E3 (Electronic Entertainment Expo) le 10 juin 2021, l'éditeur américain EA (electronic arts : développeur et producteur de jeux vidéo) a reconnu avoir été victime d'un vol de données. Des attaquants ont réussi à pénétrer son système d'information et à dérober 780 Go de données, dont le code source de son célèbre jeu de football Fifa 2021-2022.
Il ne s'agit pas d'une attaque au rançongiciel (ransomeware). Les données du serveur n'ont pas été cryptées et sont toujours accessibles, car depuis le 6 juin, les pirates proposent les informations dérobées à la vente sur des forums spécialisés sur le darknet.
Un dirigeant d'EA précise qu'une enquête criminelle est ouverte, mais aussi que les données personnelles des joueurs n'ont pas été compromises dans l'attaque alors que l'offre mise en ligne par les pirates mentionne pourtant des données sur 9 millions de joueurs. (sur plus de 450 millions de joueurs enregistrés dans le monde, selon le site d'EA)
Outre Fifa 2021-2022, les pirates ont mis la main sur le code de Frostbite, un moteur de jeu utilisé pour faire tourner différentes versions des jeux Battlefield et Star Wars, ainsi que sur plusieurs outils internes et des certificats numériques.
Suite à cet incident, EA à déclarer qu’ils ont déjà amélioré leurs sécurités et qu’ils n’attendent pas à ce qu'il y ait d'impact sur leurs jeux ou leurs activité commerciale.
Sachant que ces derniers mois, l'industrie du jeu vidéo a connu une forte croissance en termes de cyberattaques. En novembre, des pirates informatiques ont infiltré le réseau informatique de l'éditeur japonais Capcom (Street Fighter, Resident Evil). Un mois plus tôt, la société française Ubisoft et la société allemande Crytek ont été victimes d'un chantage au vol de données de la part du groupe de hackers Egregor. En février, le studio CD Projekt Red (Cyberpunk 2077, The Witcher) a également été attaqué par des pirates informatiques affirmant avoir récupéré du code source. Les entreprises communiquent peu ou pas du tout sur ces attaques.
Selon un rapport d'Akamai Technologies, entre juillet 2019 et juin 2020, l'industrie du jeu a également été victime de 3 000 des 5 600 attaques par déni de service (qui visent à saturer les serveurs pour les rendre indisponibles), ce qui en fait de loin le secteur le plus ciblé.