Lors d'une récente cyberattaque, le célèbre studio de développement de jeux vidéo Insomniac Games a été victime d'une attaque de rançongiciel qui a semé la consternation dans l'industrie du jeu vidéo. Les pirates informatiques ont ciblé l'entreprise, menaçant de vendre aux enchères les données volées si une rançon de 2 millions de dollars Bitcoin n'était pas versée.
L'attaque a exposé une quantité impressionnante de données, soit 1,67 téraoctets, ce qui en fait l'une des plus importantes fuites de données de l'histoire du jeu vidéo. Nous présentons ici un compte rendu détaillé de l'dent, de ses conséquences et de l'enquête en cours.
L'attaque par rançongiciel
La semaine dernière, un groupe de pirates informatiques spécialisé dans les ransomwares,dentcomme Rhysida, a infiltré le réseau d'Insomniac Games et s'est emparé d'informations sensibles. Dans un acte audacieux, les hackers ont exigé une rançon de 2 millions de dollars en Bitcoin de la part de Sony, la société mère d'Insomniac.
Si leurs demandes n'étaient pas satisfaites, le groupe menaçait de vendre aux enchères les données volées au plus offrant.
L'échéance du paiement de la rançon étant dépassée, Rhysida a pris des mesures drastiques. L'entreprise a rendu publiques la quantité impressionnante de données que sont 1,67 téraoctets, affectant non seulement Insomniac Games, mais soulevant également des inquiétudes quant à la confidentialité et la sécurité des informations personnelles des employés qui ont été compromises.
Les données divulguées comprennent de nombreux documents sensibles, tels que des courriels internes, des captures d'écran de Slack, des dossiers RH, des scans de passeports et un contrat d'édition avec Marvel.
Implications pour les jeux d'insomnie
Les données divulguées ne se limitent pas à des documents internes sensibles. Plus étonnant encore, elles contiennent des informations sur le jeu Wolverine, très attendu, notamment des détails sur l'intrigue et des séquences de gameplay.
Cette révélation a provoqué un véritable séisme dans la communauté des joueurs, suscitant à la fois enthousiasme et inquiétude quant aux possibles spoilers concernant la sortie du prochain jeu. Par ailleurs, les projets à long terme d'Insomniac dans l'industrie du jeu vidéo, avec une liste de titres prévus jusqu'en 2032, ont également été dévoilés.
Rhysida, le groupe à l'origine de l'attaque, a révélé ses motivations. Ils ont affirmé qu'Insomniac Games avait été délibérément choisi car « les développeurs créant des jeux de ce genre seraient une cible facile »
Leur objectif principal semblait être le gain financier, comme dent la vente aux enchères immédiate des données volées, dont la mise à prix était de 50 Bitcoin (environ 2 millions de dollars). Fait intéressant, Sony a été invité à participer à la vente, mais on ignore s'ils ont finalement accepté.
Étendue de la divulgation des données
Bien que 98 % des données volées aient été rendues publiques, il semblerait qu'une petite partie (environ deux pour cent) ait été vendue à un acheteur non divulgué.
La nature de ces données vendues demeure incertaine, ce qui soulève des questions quant à la sécurité et à la confidentialité des personnes potentiellement concernées.
Rhysida a affirmé que pirater le réseau d'Insomniac était une tâche relativement simple. Ils ont déclaré avoir pris le contrôle du compte d'administrateur de domaine en 20 à 25 minutes après l'infiltration du réseau.
Cette révélation souligne l'urgence de renforcer les mesures de cybersécurité dans l'ensemble du secteur du jeu vidéo.
Enquête et réponse de Sony
Suite à la cyberattaque, Sony a ouvert une enquête. Cependant, aucun développement significatif n'a été rendu public à ce jour. L'entreprise s'est également abstenue de tout commentaire concernant la récente fuite de données.
