Le 12 décembre, Rhysida, un groupe de ransomwares, a annoncé avoir récupéré 1,67 téraoctets de données (plus de 1,3 million de fichiers) d’Insomniac Games de Sony et demandé 2 millions de dollars. Désormais, le délai d’une semaine pour qu’Insomniac Games paie Rhysida est dépassé, et le groupe a mis à exécution sa menace de divulguer les informations volées, Cyber Quotidien rapports.
Les données comprennent des documents RH internes, des captures d’écran des conversations Slack des employés, etc., mais l’accent principal est mis sur les informations qui n’ont pas encore été publiées. Carcajou jeu vidéo. Les fichiers publiés contiennent des détails sur la conception des niveaux, les personnages et des captures d’écran réelles du jeu. Il existe également un accord de publication signé entre Sony et Marvel qui prévoit trois prochains jeux X-Men, le premier étant Carcajou, les deux autres étant toujours anonymes. Cependant, il précise que Sony – qui prévoit de dépenser 120 millions de dollars par jeu – doit publier Carcajou d’ici le 1er septembre 2025, les autres étant attendus respectivement d’ici fin 2029 et 2033.
Rhysida affirme qu’il n’a fallu au groupe que 20 à 25 minutes pour trouver l’administrateur de domaine et que l’argent était leur seule motivation. « Nous savions que les développeurs créant des jeux comme celui-ci seraient une cible facile », a déclaré un porte-parole de Rhysida. Cyber Quotidien. « Sony a lancé une enquête, mais ce serait mieux dans la cour. »
Notamment, l’avis de rançon initial de Rhysida permettait à quiconque d’enchérir sur les données, pas seulement à Insomniac Games, et il semble qu’une partie ait été achetée. Le groupe de ransomware a déclaré que toutes les données invendues avaient été divulguées, mais que seulement 98 % des informations volées étaient accessibles au public. Rhysida a stipulé que les données achetées ne doivent pas être revendues, mais qui sait si les nouveaux propriétaires suivront cette règle.
Rhysida n’a ciblé qu’Insomniac Games au sein de Sony, mais en mai, une attaque distincte a permis d’accéder aux données personnelles de 6 800 employés actuels et anciens. L’attaque, dont le groupe de ransomware CLOP s’est attribué le mérite, est devenue publique en octobre.