Les pirates exigent 2 millions de dollars en Bitcoin après avoir volé les données d'Insomniac Games : rapport
Insomniac Games a été touché par une cyberattaque du groupe de hackers Rhysida, a rapporté CyberDaily, et exigerait une rançon d'un prix de départ de 50 Bitcoins, soit plus de 2 millions de dollars.
Sony, propriétaire du studio derrière Spider-Man 2 et la série Ratchet & Clank, enquête activement sur cette brèche.
« Nous sommes au courant d'informations selon lesquelles Insomniac Games aurait été victime d'une attaque de cybersécurité. Nous étudions actuellement cette situation », a déclaré Sony à Eurogamer. "Nous n'avons aucune raison de croire que d'autres divisions de SIE ou de Sony aient été touchées."
Les pirates auraient eu accès à des données confidentielles, notamment des analyses de passeports américains, des données personnelles via plusieurs formulaires fiscaux W9, ainsi que des captures d'écran du prochain jeu Wolverine d'Insomniac basé sur le super-héros Marvel. On pense que les données personnelles appartiennent à des employés actuels ou anciens d'Insomniac Games, qui auraient saisi leurs numéros de sécurité sociale, leurs adresses et leurs informations personnelles d'identification sur ces formulaires.
Les pirates de Rhysida auraient donné à Insomniac une semaine pour répondre à leurs demandes, mais les cyberattaquants présumés ont déjà commencé à vendre les données aux enchères au plus offrant, à partir de 50 BTC, selon le rapport.
"Avec seulement 7 jours au compteur, saisissez l'opportunité d'enchérir sur des données exclusives, uniques et impressionnantes", ont affirmé les pirates sur leur site de fuite. « Ouvrez vos portefeuilles et soyez prêt à acheter des données exclusives. Nous vendons uniquement à une seule main, pas de revente, vous en serez le seul propriétaire !
Cette année, le groupe Rhyisda a également été accusé d'avoir piraté la British Library et d'avoir pénétré dans un hôpital au Royaume-Uni.
Le jeu Wolverine d'Insomniac a été annoncé pour la première fois en 2021. Cependant, c'est loin d'être le premier jeu à subir une cyberattaque entraînant des fuites de jeu. En 2022, Rockstar Games a vu des pirates informatiques divulguer plus de 90 éléments de contenu issus du développement de Grand Theft Auto 6. Rockstar Games a par la suite confirmé la violation et le pirate informatique adolescent a été reconnu coupable au Royaume-Uni en août pour chantage et fraude, entre autres accusations.
Sony a également vu des pirates informatiques voler des données au géant de la technologie cette année. En octobre, Sony a confirmé que des pirates informatiques connus sous le nom de RansomedVC auraient compromis tous les systèmes informatiques de Sony et annoncé qu'ils vendraient les données volées, a rapporté SecurityWeek.
Une société de cybersécurité a estimé que plus de 62 millions de personnes pourraient être touchées par le piratage de Sony, mais on ignore actuellement combien de personnes pourraient être touchées par le piratage d'Insomniac.
Insomniac Games n'a pas encore répondu à la demande de commentaires de Decrypt.
Edité par Andrew Hayward
