Selon une annonce officielle de CIG, l’entreprise a été visée le 21 janvier 2026 par une attaque systématique et sophistiquée, ayant conduit à un accès non autorisé à certains systèmes de sauvegarde.
Violation de données chez Cloud Imperium (Star Citizen)
Contexte
Le studio indépendant Cloud Imperium Games (CIG), développeur du jeu Star Citizen, a reconnu avoir subi une cyberattaque le 21 janvier 2026 ayant entraîné un accès non autorisé à certains systèmes de sauvegarde.
L’annonce n’a été faite que plusieurs semaines plus tard via un simple popup “Service Alert” sur les sites de l’entreprise, ce qui a provoqué une forte réaction négative de la communauté.
De nombreux joueurs ont critiqué :
- le délai de divulgation
- le manque de communication directe
- l’absence d’email ou d’annonce visible
Nature de l’incident
Selon Cloud Imperium, l’attaque était :
- “systématique et sophistiquée”
- ayant permis un accès non autorisé à des systèmes de sauvegarde
Les attaquants auraient obtenu un accès en lecture seule à certaines données utilisateurs.
Données potentiellement exposées
Les informations accessibles concernaient des données de compte basiques :
- Nom
- Nom d’utilisateur
- Adresse email / coordonnées
- Date de naissance
- Métadonnées du compte
Cloud Imperium affirme que les éléments suivants n’ont pas été exposés :
- Mots de passe
- Informations financières
- Données de paiement
L’entreprise précise également :
- aucune modification de données
- aucune injection de données
- accès uniquement en lecture
Risques potentiels
Malgré la minimisation de l’impact par l’entreprise, ces données peuvent être utilisées pour :
Phishing ciblé
Les informations exposées peuvent permettre de créer des campagnes de phishing crédibles.
Enrichissement de profils
Les données peuvent être croisées avec d’autres fuites pour construire des profils détaillés.
Usurpation d’identité
Nom + date de naissance + contact peuvent faciliter certaines formes de fraude.
Réaction de la communauté
La réaction des joueurs a été très critique, notamment concernant :
- la divulgation tardive de l’incident
- la communication jugée insuffisante
- la minimisation de la gravité des données exposées
Certains utilisateurs estiment que l’entreprise pourrait avoir violé certaines obligations légales de notification.
Mesures annoncées par l’entreprise
Cloud Imperium affirme avoir :
- contenu l’incident rapidement
- bloqué l’accès aux systèmes compromis
- renforcé les paramètres de sécurité
- surveillé les systèmes pour détecter d’autres activités suspectes
L’entreprise indique également surveiller les plateformes en ligne pour détecter une éventuelle publication des données volées.
Impact
Le nombre exact d’utilisateurs concernés n’a pas été communiqué.
Le jeu Star Citizen revendique plusieurs millions de membres dans sa communauté, ce qui pourrait impliquer un volume important de comptes potentiellement concernés.
Même en l’absence de données financières ou de mots de passe, les informations exposées peuvent être exploitées dans des attaques d’ingénierie sociale ou de phishing ciblé.
Type d’article: annonce d’incident. Objectif principal: informer de l’attaque, de son impact limité déclaré et des mesures immédiates de remédiation.
🔗 Source originale : https://www.theregister.com/2026/03/03/brit_games_studio_cloud_imperium/