L'incident de Rainbow Six Siege a une fois de plus mis en lumière les failles de sécurité de l'infrastructure d'Ubisoft, mais des rapports récents indiquent que le problème est bien plus profond. La communauté d'analystes réputée de VX Underground a découvert de nouvelles brèches, sans lien avec les attaques de serveurs classiques. Cette fois, la source de la menace était le service d'assistance technique de l'éditeur. D'après des informations qui ont fuité, certains agents du service client acceptent des pots-de-vin en échange d'un accès aux comptes des joueurs depuis 2021. Au lieu de protéger les utilisateurs, les procédures d'assistance sont devenues un outil de prise de contrôle des données et des comptes dans les titres populaires d'Ubisoft. L'analyse de VX Underground indique que les pirates ont contourné les mesures de sécurité techniques avancées et se sont concentrés sur le facteur humain. Ils ont accédé à des informations sensibles, telles que les noms des titulaires de comptes et les adresses IP, via les interfaces d'assistance internes. Cela leur a permis de prendre le contrôle total des comptes dans Rainbow Six Siege.

L'ampleur du phénomène était telle que les prises de contrôle de comptes ont entraîné des perturbations importantes du fonctionnement du jeu. Les abus massifs et les activités de tiers ont notamment contraint à des fermetures temporaires de serveurs par le passé. Ubisoft a tenté de contrer le problème par le biais de mesures incitatives internes et de dispositifs de surveillance, mais la menace persistait. Les documents divulgués indiquent que les agents de support travaillant en Inde, en Afrique du Sud et en Égypte sont particulièrement vulnérables. Dans ces régions, l'externalisation du service client est courante et les salaires restent relativement bas. Les pirates informatiques exploitent facilement ces environnements, proposant des pots-de-vin supérieurs aux salaires mensuels. Ce stratagème n'est pas nouveau. Des mécanismes similaires ont été observés dans des affaires retentissantes impliquant le PlayStation Network et d'autres plateformes en ligne. Des employés sous-payés ou insuffisamment formés deviennent des cibles faciles, et des millions d'utilisateurs en subissent les conséquences.

Des incidents récents survenus dans Rainbow Six Siege ont alimenté les spéculations concernant une fuite de données. Cependant, un article de FastPassCorp met fin à ces théories, soulignant que l'infrastructure technique n'était pas en cause. L'ingénierie sociale s'est avérée être une menace bien plus importante. Des pirates informatiques se sont fait passer pour d'autres employés d'Ubisoft ou des joueurs, créant des histoires crédibles et exerçant des pressions sur les agents du service client. Même les pare-feu et les systèmes d'authentification les plus sophistiqués ne protègent pas l'entreprise lorsque des décisions sont prises par des personnes ignorant la manipulation.

Ubisoft est dans le collimateur des cybercriminels depuis des années. En 2013 et 2023, l'entreprise a subi d'importantes attaques visant directement son infrastructure. Cependant, des rapports récents indiquent que les services d'assistance technique peuvent être des cibles plus faciles que les centres de données sécurisés. Le cas précédemment rapporté par Vice, concernant la corruption du service client de Roblox en 2020, démontre l'efficacité de cette méthode. Des mots de passe ont été modifiés et des comptes importants vendus sans l'utilisation d'outils de piratage sophistiqués. L'affaire Ubisoft suit le même schéma.