Un dump de données pour rivaliser avec la fuite de GTA VI
Qu’est-ce qui vient de se passer? Une mine de données volées provenant d’un piratage du développeur Insomniac Games a été publiée en ligne, révélant des images du prochain jeu Wolverine, des documents sensibles et le calendrier de sortie de la société pour les 12 prochaines années.
Le 12 décembre, un gang de ransomwares appelé Rhysida a publié ce qui semblait être des preuves limitées à l’appui de son affirmation selon laquelle il avait piraté Insomniac Games, créateur des séries Ratchet & Clank et Marvel’s Spider-Man. Rhysida proposait de vendre les données pour 50 Bitcoins, soit environ 2 millions de dollars.
Cyber Daily rapporte qu’une fois la date limite de rançon dépassée, Rhysida a publié les données sur son site de fuite du darknet. Au total, 1,67 téraoctets ont été téléchargés, contenant plus de 1,3 million de fichiers. Il semble que quelqu’un ait acheté une partie des données volées, puisque 98 % de l’ensemble complet a été téléchargé.
Une grande partie de la fuite est liée au très attendu jeu Wolverine, y compris des détails sur les niveaux, les personnages, les lieux, l’intrigue, une date de sortie cible et des vidéos de gameplay/animation – de nombreux clips sont partagés sur X. Les données volées on dit même qu’il inclut une version amorçable de Wolverine.
Les pirates ont piraté Insomniac Games et divulgué 1 téraoctet de données pour avoir refusé de payer une rançon ; à l’intérieur, il y avait beaucoup de choses intéressantes : du début du gameplay du nouveau jeu sur Wolverine, à l’art conceptuel et à l’intrigue. pic.twitter.com/qcTa6ANzoK
– Trend Trackers Hub (@samilitary) 19 décembre 2023
Rhysida a également révélé des informations personnelles sur les employés, des détails sur les jeux Insomniac et Sony inopinés, des budgets, des offres et des captures d’écran de feuilles de calcul internes. Les données couvrent les sorties prévues d’Insomniac jusqu’en 2035, y compris les futurs jeux Spider-Man et Ratchet & Clank, une nouvelle propriété intellectuelle et une série de jeux X-Men. Il est également prévu de créer des titres en ligne mettant en vedette Wolverine, Spider-Man et les X-Men.
Dans une déclaration attribuée à Rhysida, un porte-parole du groupe a déclaré : « Oui, nous savions qui nous attaquions. Nous savions que les développeurs créant des jeux comme celui-ci seraient une cible facile. Nous avons pu obtenir l’administrateur du domaine dans les 20 à 25 minutes qui ont suivi. piratage du réseau. Sony a lancé une enquête, mais ce serait mieux dans la cour. Ils ont également confirmé que l’argent était le seul motif de l’attaque.
La fuite de données semble être encore pire que la tristement célèbre fuite de GTA VI qui a eu lieu en septembre 2022. Les personnes à l’origine de cet incident se sont révélées être deux adolescents britanniques, dont l’un a été déclaré inapte à subir son procès en juillet 2023.
Rhysida a été à l’origine de piratages de la British Library, d’entreprises de soins de santé et peut-être d’organisations gouvernementales cette année. Le groupe a fait l’objet d’un avis conjoint sur la cybersécurité qui soulignait la manière dont il s’attaque aux « cibles d’opportunité », en utilisant souvent des VPN pour se connecter aux réseaux internes depuis l’extérieur, généralement parce que les organisations n’activent pas la MFA par défaut.
