Tech&Co
Cybersécurité

Disney piraté par des fans du jeu "Club Penguin"?

Une cyberattaque a récemment visé Disney. Des pirates passionnés par le jeu Club Penguin sont parvenus à subtiliser des données confidentielles de l’entreprise.

Une cyberattaque d'ampleur. Selon les informations de BleepingComputer, des fans du jeu Club Penguin, le célèbre jeu en ligne multijoueur, auraient piraté plus de 2,5 gigas de données internes à Disney.

L'attaque aurait donc été orchestrée par des fans mécontents du Club Penguin. Le jeu, créé à l'origine par New Horizon Interactive et racheté par Disney en 2007 a été progressivement abandonné à partir de 2017, au grand dam des joueurs.

Des fans rancuniers

Depuis, les fans du jeu continuent de faire vivre Club Penguin sur des serveurs privés gérés par des fans et des développeurs indépendants. Des initiatives fortement critiquées par Disney. La firme a fait fermer en 2022 un serveur populaire connu sous le nom de Club Penguin Rewriting.

Pour se venger, les fans du jeu se sont donc introduits dans les serveurs de Disney. Cette semaine, un utilisateur anonyme a en effet publié sur le forum de discussion 4Chan un lien vers les "PDF internes de Club Pengouin", accompagné de la simple phrase: "Je n'en ai plus besoin."

Le lien mène à une archive de 415 Mo contenant 137 fichiers PDF. A l'intérieur, de nombreuses informations internes sur Club Penguin, notamment des e-mails, des schémas de conception, de la documentation et des feuilles de personnage... pour le plus grand plaisir des utilisateurs.

Une feuille personnage du Club Penguin.
Une feuille personnage du Club Penguin. © capture d'écran

2,5 gigas de données stratégiques

L'ensemble de ces données auraient été piratées directement sur les serveurs Confluence de Disney, qui conserve des informations sur divers projets commerciaux et logiciels utilisés en interne par l'entreprise. Les pirates auraient obtenu ces documents en utilisant des informations d'identification précédemment exposées.

Mais les données du Club Penguin ne sont donc pas les seules à avoir été volées. Le 1er juin, les pirates en ont profité pour dérober près de 2,5 gigas de données sur les stratégies d'entreprise de Disney, les plans publicitaires, Disney+, les outils de développement internes, les projets commerciaux et l'infrastructure interne, selon BleepingComputer. Certains documents sont très récents, et datent de cette année.

Autant d'informations sur les projets en développement chez Disney qui pourraient se retrouver entre les mains de la concurrence.

Si les données de Club Penguin sont disponibles sur 4Chan, les données internes de Disney n'ont pas encore été diffusées en ligne. L'entreprise n'a pas répondu aux sollicitations de BleepingComputer.

Salomé Ferraris