Les Japonaises Sony et Nintendo ne sont pas les seules sociétés à subir des attaques. Codemasters, le célèbre éditeur anglais surtout connu pour ses jeux automobiles, vient ainsi d'annoncer à ses clients avoir été victime le 3 juin dernier « d'une intrusion malveillante » selon ses propres termes. D'après la société, aussitôt l'attaque repérée, « nous avons immédiatement coupé l'accès à codemasters.com et aux services web associés afin d'éviter une nouvelle intrusion ».

En toute transparence, Codemasters livre déjà les premiers rapports de son enquête sur cette attaque. Or de nombreux éléments du site ont pu être visités par l'intrus selon le développeur de Dirt 3. Outre l'accès au site Internet de Codemasters et à ses sous-domaines, l'éditeur note plusieurs cas que l'on peut aisément qualifier de très graves. Seule bonne nouvelle, les données bancaires n'ont pu être visionnées :

    Accès à la page de saisie du code VIP de DiRT 3 VIP.

    E-store Codemasters : Nous pensons que les éléments suivants ont été compromis : noms et adresses des consommateurs, numéros de téléphone, mots de passes cryptés et historiques des commandes. Veuillez noter qu'aucune information de paiement personnelle n'était conservée chez Codemasters, étant donné que nous utilisons des fournisseurs de paiement externes, ce qui signifie que vos données de paiement n'ont pas pu être interceptées.

    Base de données CodeM de Codemasters : Il semble que les noms de membre, les noms d'utilisateur, les noms d'écran, les adresses email, les dates de naissance, les mots de passe cryptés, les préférences de newsletter et les biographies saisies par les utilisateurs, les détails d'activité sur le site, les adresses IP et les gamertags Xbox Live aient été compromis.

Résultat, en attendant de résoudre définitivement le problème, le site Codemasters.com ne mène sur rien ou est automatiquement redirigé vers la page Facebook de l'éditeur. « Un nouveau site Internet sera mis en ligne dans le courant de l'année » note Codemasters, sans plus de précision...

La firme conseille à ses clients potentiellement touchés par cette attaque de changer leurs mots de passe qui pourraient être commun avec d'autres comptes Internet. En effet, dès lors que les noms, les courriels et les mots de passe ont pu être captés par l'intru, rien ne l'empêche d'utiliser ces données pour visiter les comptes emails (ou d'autres types de comptes).

Codemasters prévient de plus ses clients de faire attention « aux arnaques par email, par téléphone ou par courrier, vous demandant des informations personnelles ou à caractère sensible. Veuillez noter que Codemasters ne vous demandera jamais de lui communiquer vos données de paiement, comme votre numéro de carte bancaire ou vos informations de compte bancaire, et que Codemasters ne vous demandera pas non plus vos mots de passe et autres identifiants. »

Sony, Nintendo, Codemasters... à qui le tour ? Et surtout, pourquoi ces sociétés de jeux vidéo, et qui est derrière tout ceci ? Il est désormais probable que nous dépassons largement le cadre de « simples » attaques. Ces intrusions semblent organisées et viser en particulier l'industrie du jeu vidéo. Il ne serait pas étonnant que nous fassions des découvertes importantes d'ici ces prochains mois.