Le groupe de ransomwares qui a piraté Spider-Man 2 Le 12 décembre, le développeur Insomniac Games a mis à exécution sa menace de divulguer les données volées si elles n’étaient pas payées. Le groupe Rhysida a publié 1,67 téraoctets de données couvrant 1,3 million de fichiers sur son site darknet. Les données incluent des images et des fichiers du prochain film d’Insomniac. Carcajou jeu, ainsi que la liste des sorties du studio pour les 12 prochaines années, des documents commerciaux et stratégiques sensibles, des captures d’écran Slack et des dossiers personnels.
Selon Cyber Daily, qui a contacté Rhysida par courrier électronique, seuls 98 % de l’ensemble des données ont été téléchargées, les fichiers restants ayant été vendus. Rhysida recherchait au moins 50 bitcoins, soit 2 millions de dollars, lorsqu’elle a tenté de mettre les données aux enchères.
Il s’agit d’une violation dévastatrice, peut-être encore plus grave que celle de l’année dernière. Grand Vol Auto 6 pirater. La portée est certainement plus large. Les fichiers, qui sont largement partagés et discutés sur des sites comme Reddit et Imgur, incluent l’intrigue complète et le casting de Carcajou, ainsi que des vidéos de gameplay et d’animation, des fichiers de jeu et des documents de conception pour le jeu Marvel inédit. Mais ils vont bien plus loin dans les projets futurs d’Insomniac et dans la stratégie de son propriétaire, Sony Interactive Entertainment.
La liste projetée du studio jusqu’en 2035 est présentée dans plusieurs présentations, y compris les futurs jeux Spider-Man et Ratchet & Clank, le lancement d’une nouvelle propriété intellectuelle et l’extension apparente de Carcajou dans une série continue de jeux X-Men. Il est également prévu de créer une suite de jeux en ligne basés sur les propriétés des super-héros Marvel d’Insomniac. (Ces documents de planification peuvent être obsolètes ou sujets à changement.)
Ailleurs, il y a des détails sur les termes de l’accord d’édition d’Insomniac avec Marvel, les budgets et les plans commerciaux pour les jeux à venir, et les documents stratégiques de Sony qui abordent le travail inopiné d’autres studios comme Guerrilla Games et Bluepoint Games, ainsi que son point de vue sur l’acquisition. d’Activision Blizzard par son rival Microsoft.
La quantité de données personnelles des employés d’Insomniac qui ont été divulguées est moins claire. Cyber Daily indique que les fichiers comprennent des documents RH internes, des captures d’écran de Slack interne d’Insomniac et même le contenu des ordinateurs de plusieurs employés. Il n’a pas été confirmé si les images de passeport vues dans le collage de captures d’écran que Rhysida a publié la semaine dernière ont été incluses dans le communiqué.
Le porte-parole de Rhysida a déclaré au Cyber Daily que le motif du piratage était purement financier. Ils décrivent les développeurs de jeux comme Insomniac comme une « cible facile » et le hack comme assez simple, prenant à l’équipe « 20 à 25 minutes » pour atteindre l’administrateur du domaine.
Polygon a contacté Sony Interactive Entertainment pour commentaires.
Rhysida est responsable d’une vague de cyberattaques en 2023, notamment le piratage de la British Library, d’une série d’entreprises de soins de santé et, semble-t-il, d’organisations gouvernementales internationales. Le piratage des Rockstar Games en 2022 a abouti à l’arrestation et à la condamnation de deux adolescents au Royaume-Uni, tandis qu’une force de police internationale a arrêté les pirates informatiques responsables d’un piratage de Capcom 2020 à une échelle similaire en octobre.