Fuite de 1,3 million de fichiers chez Insomniac Games : les hackers réclament une rançon de 2 millions $
L'essentiel des informations concernent le prochain jeu vidéo Wolverine. Et vous, qu'attendez-vous le plus de ce jeu ?
Tl;dr
- Le groupe Rhysida a volé 1,67 téraoctets de données à Insomniac Games.
- Les données incluent des détails sur le futur jeu Wolverine et des accords de publication.
- Rhysida a libéré les données après l’expiration du délai de rançon.
- Seulement 98% de l’information volée est publiquement disponible.
Un vol de données massif chez Insomniac Games
Insomniac Games, filiale de Sony, a été la cible d’un vol de données d’envergure. Le groupe de ransomware Rhysida a en effet dérobé pas moins de 1,67 téraoctets de données, soit plus de 1,3 million de fichiers.
Des informations sensibles exposées
Les données volées sont variées : documents internes des Ressources Humaines, captures d’écran de conversations Slack des employés… Mais l’élément central de ce vol concerne le jeu vidéo Wolverine, encore en développement. Les fichiers dérobés contiennent en effet des détails sur la conception des niveaux, les personnages et même des captures d’écran du jeu. Un accord de publication entre Sony et Marvel, détaillant trois futurs jeux X-Men, a également été mis à jour.
Des données mises aux enchères
Après l’expiration du délai de rançon de Rhysida, fixé à une semaine, le groupe a mis sa menace à exécution et a libéré les informations volées. Un détail notable est que Rhysida a initialement permis à quiconque – pas seulement à Insomniac Games – de faire une offre sur les données. Apparemment, certaines de ces données ont été achetées.
Une attaque rapide et ciblée
Rhysida déclare qu’il ne leur a fallu que 20 à 25 minutes pour obtenir l’administrateur du domaine, l’argent étant leur seule motivation. “Nous savions que les développeurs produisant des jeux comme celui-ci seraient une cible facile”, a déclaré un porte-parole de Rhysida à Cyber Daily.
L’avis de la rédaction
Face à la menace croissante des cyberattaques, l’industrie du jeu vidéo doit renforcer ses mesures de sécurité. Les entreprises doivent comprendre que la protection des données est un enjeu majeur, non seulement pour elles, mais aussi pour leurs clients et employés. De tels incidents soulignent l’importance d’une stratégie de cybersécurité robuste et proactive.