Insomniac Games, studio réputé pour des titres comme Spider-Man 2 et la série Ratchet & Clank, a récemment été victime d'une cyberattaque orchestrée par le groupe de pirates informatiques Rhysida, selon plusieurs sources. Les pirates exigeraient une rançon de 50 bitcoins Bitcoin soit plus de 2 millions de dollars.
Des pirates informatiques réclament 2 millions de dollars à Insomniac Games
Sony, la société mère d'Insomniac Games, enquête activement sur la faille de sécurité. Dans une déclaration à Eurogamer, Sony a confirmé l'existence de ces informations et a souligné qu'il n'y a aucune raison de croire que d'autres divisions de Sony ont été touchées. Cetdent vient s'ajouter à la liste croissante des cybermenaces qui ciblent l'industrie du jeu vidéo. Les auteurs de l'attaque affirment avoir accédé à une grande quantité d'informations sensibles, notamment des scans de passeports américains et des données personnelles issues de divers formulaires fiscaux W-9.
Parmi les autres données sensibles figurent des captures d'écran du prochain jeu Wolverine d'Insomniac, un titre basé sur l'univers Marvel. Ces données personnelles compromises concerneraient des employés actuels ou anciens d'Insomniac Games ayant fourni des informations telles que leurs numéros de sécurité sociale, adresses et autres données d'dentsur ces formulaires. Les pirates de Rhysida auraient donné une semaine à Insomniac Games pour répondre à leurs demandes.
Cependant, les auteurs présumés des cyberattaques ont déjà lancé une vente aux enchères des données volées, avec une mise à prix de 50 BTC. Leur site de fuites invite les acheteurs potentiels à enchérir sur des « données exclusives, uniques et exceptionnelles », en précisant que la vente est réservée à un seul acheteur et qu'aucune revente n'est autorisée. Cedent pas la première fois que le groupe Rhysida fait parler de lui. Il a été accusé d'avoir piraté la British Library et d'avoir pénétré le système informatique d'un hôpital au Royaume-Uni, illustrant ainsi l'étendue de ses activités cybernétiques au-delà du secteur du jeu vidéo.
La menace plus large dans l'industrie du jeu
Insomniac Games a dévoilé son jeu Wolverine en 2021, et cette faille de sécurité s'ajoute à une série de cyberattaques dans l'industrie du jeu vidéo. En 2022, Rockstar Games a été confronté à une situation similaire lorsque des pirates informatiques ont divulgué plus de 90 éléments de contenu liés au développement de Grand Theft Auto 6. Un adolescent impliqué dans l'dent a fait l'objet de poursuites judiciaires et a été inculpé de chantage et de fraude au Royaume-Uni. Sony n'a pas non plus été épargné par les cybermenaces cette année. En octobre, l'entreprise a confirmé que des pirates informatiques,dentcomme RansomedVC, auraient compromis l'ensemble de ses systèmes informatiques.
Ces pirates ont déclaré leur intention de vendre les données volées, ce qui pourrait potentiellement toucher plus de 62 millions de personnes, selon les estimations d'une entreprise de cybersécurité. L'ampleur de l'impact du piratage d'Insomniac reste inconnue à ce jour. Cesdentsoulignent les défis persistants auxquels sont confrontées les entreprises pour protéger leurs actifs numériques contre les cybermenaces sophistiquées. L'industrie du jeu vidéo, en particulier, est devenue une cible lucrative pour les pirates informatiques cherchant à exploiter la propriété intellectuelle, les informations personnelles et autres données sensibles.
La fréquence de telles attaques souligne l'urgence de mettre en place des mesures de cybersécurité robustes afin de protéger à la fois la des joueurs et les entreprises qui développent des jeux populaires. L'enquête en cours sur la cyberattaque contre Insomniac Games nous rappelle brutalement l'évolution constante des menaces et notre responsabilité collective de garder une longueur d'avance sur les acteurs malveillants qui cherchent à exploiter les vulnérabilités et à compromettre l'intégrité des écosystèmes numériques.
