« Dans le cyberespace, personne ne vous entend crier… surtout pas quand vous êtes frappé par un ransomware! » Voici la mésaventure spatiale qu’a vécue le studio Insomniac Games, filiale de Sony. Le groupe de ransomware Rhysida a déclaré avoir dérobé pas moins de 1,67 téraoctets de données, ce qui équivaut à plus d’un million de fichiers, et a exigé une rançon de 2 millions de dollars. Mais Insomniac n’a visiblement pas cédé au chantage, et les pirates ont jeté les documents dans la fosse aux cyber-lions, comme le rapporte Cyber Daily.
Qu’avaient donc ces 1,3 million de fichiers à cacher pour valoir une telle fortune? Des HR documents internes, des échanges Slack bien croustillants entre employés, et surtout, la poussière d’étoiles du moment : des informations inédites sur le jeu vidéo Wolverine, pas encore sorti de l’orbite de sa création. Les fichiers dévoilés incluent des plans de niveaux, des personnages, ainsi que de véritables captures d’écran du jeu. On y trouve également un accord de publication cosmique entre Sony et Marvel, révélant trois jeux X-Men prévus, dont la primeur est accordée à Wolverine, programmé pour un décollage avant le 1er septembre 2025.
Côté Rhysida, on fanfaronne. Vingt-cinq petites minutes auraient suffi pour s’emparer des commandes du vaisseau Insomniac Games – la prédation financière comme unique carburant. Tout comme dans une mauvaise série de science-fiction, ils l’ont dit eux-mêmes : les développeurs sont des cibles faciles.
Dans le cyberespace, même les super-héros ne sont pas à l’abri des vils pirates !
Mais attention, Rhysida a joué la carte de l’anti-monopole : le rançongiciel n’était pas seulement destiné à Insomniac Games ; d’autres collectionneurs de données pouvaient eux aussi placer leurs enchères. Certains morceaux de la constellation de données ont dû trouver preneur, puisque « seulement » 98 % des informations ont été jetées en pâture sur la toile publique. Les nouveaux propriétaires s’engageraient à ne pas remettre en vente ces données… mais qui pourrait bien contrôler ces trafiquants de l’espace?
Insomniac Games, au sein de la galaxie Sony, n’a pas été la seule victime ; on se souvient qu’en mai, une attaque distincte avait mis la lumière sur des données personnelles de près de 6 800 salariés et anciens salariés de Sony. Cette intrusion, dont le groupe CLOP s’était attribué les lauriers interstellaires, s’était ébruitée en octobre. La morale de cette épopée numérique ? Dans la cyberguerre pour le pouvoir, il semble que les étoiles soient bien plus accessibles que nos informations personnelles.
Source : Engadget