Le 12 décembre dernier, le monde du jeu vidéo a été secoué par une annonce troublante : Rhysida, un groupe de ransomware notoire, a révélé détenir une quantité considérable de données d’Insomniac Games.
Face à une demande de rançon s’élevant à 50 bitcoins, environ 2 millions de dollars, et l’absence de paiement, Rhysida a mis ces données sensibles aux enchères sur le dark web. À l’expiration d’un ultimatum de sept jours, une quantité massive de données a été divulguée en ligne, comprenant 1,67 To et plus de 1,3 million de fichiers, selon les informations rapportées par le site spécialisé en cybersécurité CyberDaily.
La publication de ces données par Rhysida s’est faite en trois lots distincts, chacun méticuleusement organisé dans un catalogue similaire à l’interface de l’Explorateur de fichiers de Microsoft. Au cœur de cette fuite, des éléments cruciaux du jeu Wolverine encore en développement chez Insomniac, incluant des documents de conception, des informations sur le casting, et des plans de niveaux détaillés.
Peu après, des images de gameplay en cours de développement pour ce même jeu ont commencé à circuler largement, dévoilant ainsi des aspects inédits du studio en partenariat avec Marvel. Cette fuite représente une perte dévastatrice d’informations confidentielles, équivalente, par son ampleur, à la fuite de données sur Grand Theft Auto 6 qui avait eu lieu l’année précédente.
Pourtant cette fuite revêt un caractère inédit dans l’industrie du jeu vidéo. En effet, ce piratage ne s’est pas limité qu’au domaine vidéoludique. Des documents RH sensibles, des passeports scannés, et des enregistrements de réunions ont été publiés, exposant des centaines d’employés.
Rhysida, connu des agences gouvernementales, pratique des attaques de phishing entre autres méthodes. Les autorités américaines, dont le département de la Santé et des Services sociaux et l’Agence de cybersécurité et de sécurité des infrastructures, ont déjà mis en garde contre ce groupe.
Cette attaque intervient dans un contexte de fuites croissantes dans l’industrie du jeu vidéo, comme celles subies par Rocksteady Studios, Warner Bros., Microsoft, Bethesda, CD Projekt Red et Capcom, illustrant une tendance à cibler ces entreprises pour la valeur de leurs informations.