2 millions de dollars ou une fuite : les développeurs de Spider-Man pourraient être victimes de chantage de la part de hackers

0
180

Il semblerait qu’un groupe de hackers bien connu ait eu accès à des données personnelles et à des assets de jeux d’Insomniac Games.

Selon des rapports récents, le studio de développement Insomniac Games est victime d’un chantage de la part d’un groupe de pirates informatiques.Comme le rapporte Cyberdaily), un gang de ransomware nommé Rhysida a réussi à accéder aux systèmes des développeurs de Spider-Man eta ainsi obtenu des données personnelles des employés ainsi que des contenus de jeux

Parmi elles, des scènes de jeu du jeu d’action/aventureMarvel’s Wolverine

, qui n’était jusqu’à présent qu’une bande-annonce.

2 millions de dollars pour des données volées

Des groupes de pirates de ce type ont fait de l’obtention de données sensibles par le biais de chevaux de Troie et de failles de sécurité leur fonds de commerce, pour ensuite exiger des sommes d’argent en guise de chantage. Dans le cas d’Insomniac Games, les données sont également mises aux enchères à partir de 2 millions de dollars US Le studio a maintenant 7 jours pour les racheter

Selon Cyberdaily, des documents et des scènes de jeu ont déjà été présentés,afin d’apporter une preuve de la possession des données Parmi eux, des captures d’écran du nouveau jeu d’action-aventure dans lesquelles on peut voir Wolverine. D’autres personnages du jeu devraient également être représentés sous forme d’artworks

De plus, le groupe serait en possession d’e-mails internes et de documents confidentiels. Parmi eux, des passeports d’employés d’Insomniac et un document privé du porte-parole de Peter Parker, Yuri Lowenthal.

Comment réagit Sony

Insomniac Games fait partie des studios de développement internes de Sony et produit généralement des titres exclusifs à la PlayStation, comme justement Spider-Man ou Ratchet and Clank. On ne sait pas encore comment Sony va agir contre ce piratage.Actuellement, le fabricant de consoles a seulement publié une déclaration dans laquelle il évoque ce possible piratage. On peut y lire :

Nous avons reçu des informations selon lesquelles Insomniac Games a été victime d’une attaque de cybersécurité. Nous enquêtons actuellement sur la situation. Il n’y a aucune raison de penser que d’autres divisions de SIE (Sony Interactive Entertainment, ndlr) ou de Sony ont été touchées.

Le groupe de pirates en question provoque depuis quelques semaines déjà de gros problèmes. On prétend par exemple qu’il est à l’origine de l’attaque au ransomware contre la British Library en novembre.FBI et CISA mettent déjà en garde contre ce groupeet sensibilisent à ses agissements.

Il s’agit ici d’un modèle de ransomware-as-a-service. Les données volées sont vendues et les recettes partagées entre le groupe et quelques alliés. Le site Web de la CISA permet de s’informer sur les mesures de protection possibles.