Images du prochain concert d’Insomniac Carcajou le jeu a commencé largement diffusé sur X après que des pirates ont publié des tonnes de données internes de son développeur. Cyber Quotidien rapports qu’un total de 1,67 téraoctets de données comprenant plus de 1,3 million de fichiers ont été libérés par le gang du ransomware Ryhsida, qui a annoncé avoir volé les données lors d’un piratage le 12 décembre. À l’époque, le groupe avait annoncé un prix d’enchère pour les données commençant à 50 bitcoins, soit environ 2 millions de dollars, et un délai de paiement de sept jours.
Parallèlement à la conception des niveaux et aux matériaux de personnages de Carcajoula fuite comprend apparemment plusieurs présentations internes de l’entreprise contenant des détails sur les jeux Insomniac et Sony inopinés, des captures d’écran de feuilles de calcul internes et des détails sur les budgets de développement et de marketing. Carcajou serait nommé comme le premier d’une trilogie de titres X-Men prévus, les deuxième et troisième jeux devant sortir respectivement avant la fin de 2029 et 2033, selon Cyber Quotidien. Il est également fait mention d’un troisième jeu Spider-Man, un jeu basé sur Venom, et d’une nouvelle entrée dans la franchise Ratchet et Clank.
Sony n’a pas immédiatement répondu à Le borddemande de commentaires sur la publication des documents piratés. Lorsque Ryhsida a annoncé le piratage la semaine dernière, Sony a déclaré qu’il enquêtait, ajoutant qu’il n’avait « aucune raison de croire que d’autres divisions du SIE ou de Sony aient été touchées ».
L’entreprise a également été touchée par les cyberattaques MOVEit cette année. En octobre Ordinateur qui bipe signalé que Sony Interactive Entertainment avait informé environ 6 800 employés actuels et anciens d’une violation exposant des informations personnelles. Le groupe à l’origine de cette attaque était distinct du dernier piratage d’Insomniac ; Le groupe de ransomware Cl0p a revendiqué la responsabilité en juin. La division cinématographique de Sony, Sony Pictures, a été la cible d’un piratage majeur il y a près de dix ans en 2014, au cours duquel des informations personnelles sur les employés et des courriels internes ont été divulguées publiquement dans le cadre d’une attaque qui serait parrainée par le gouvernement nord-coréen.
Rhysida a fait l’objet d’une alerte de cybersécurité publié le mois dernier et co-écrit par le ministère américain de la Justice et la Cybersecurity & Infrastructure Security Agency. L’alerte a noté que Rhysida utilisait des VPN pour se connecter aux systèmes internes de l’entreprise depuis l’extérieur, souvent en utilisant des informations d’identification compromises avec « des organisations dont l’authentification MFA n’est pas activée par défaut ».
Lorsqu’il est contacté par Cyber Quotidien, un représentant de Rhysida a déclaré que son attaque était motivée par l’argent. « Nous savions que les développeurs créant des jeux comme celui-ci seraient une cible facile », ont-ils déclaré.