Les récentes images du prochain jeu Wolverine d’Insomniac ont fait surface sur Internet suite à une fuite massive de données internes du développeur, provenant d’une attaque de ransomware menée par le gang Ryhsida. Le 12 décembre, le groupe de pirates a annoncé avoir volé 1,67 téraoctets de données, incluant plus de 1,3 million de fichiers, avec une demande de rançon initiale de 50 bitcoins, soit environ 2 millions de dollars. Cet incident a mis en lumière non seulement des informations sur le jeu Wolverine, mais également des détails confidentiels sur d’autres projets à venir d’Insomniac et Sony.
Contenu de la fuite
Outre les éléments de conception des niveaux et des personnages du jeu Wolverine, la fuite a révélé plusieurs présentations internes de l’entreprise, détaillant des informations sur des jeux Insomniac et Sony non annoncés. Des captures d’écran de feuilles de calcul internes, ainsi que des détails sur les budgets de développement et de marketing, ont également été divulgués. Selon les informations obtenues par Cyber Daily, Wolverine devrait être le premier d’une trilogie de jeux X-Men, avec les deuxième et troisième volets prévus respectivement d’ici la fin de 2029 et 2033. De plus, des détails sur un troisième jeu Spider-Man, un jeu basé sur Venom, et une nouvelle entrée dans la franchise Ratchet et Clank ont également été mentionnés.
Contexte des attaques précédentes
Cette attaque contre Insomniac s’inscrit dans une série de cyberattaques contre des studios de jeux vidéo. En juin dernier, les images de Grand Theft Auto VI ont été publiées en ligne après une violation similaire. Des incidents similaires ont touché Riot Games, Bandai Namco, CD Projekt (développeur de Cyberpunk 2077), tous victimes de piratages ces dernières années. Il est à noter que Rhysida, le groupe derrière cette attaque, avait fait l’objet d’une alerte de cybersécurité du gouvernement américain le mois dernier, soulignant son utilisation de VPN pour accéder aux systèmes internes des entreprises depuis l’extérieur.
Motivation derrière l’attaque
Un représentant de Ryhsida a déclaré au Cyber Daily que l’attaque était motivée par l’argent, soulignant que les développeurs de jeux comme Insomniac étaient des cibles faciles. Ils ont expliqué que Rhysida avait utilisé des VPN pour se connecter aux systèmes internes de l’entreprise depuis l’extérieur, souvent en exploitant des informations d’identification compromises, en particulier avec des organisations dont l’authentification à deux facteurs (MFA) n’était pas activée par défaut.
Cette série d’attaques contre des géants de l’industrie du jeu vidéo soulève des inquiétudes quant à la sécurité des données et à la protection de la propriété intellectuelle. Les fuites de détails sur des projets non annoncés peuvent potentiellement affecter la stratégie marketing et la surprise planifiée par les développeurs et éditeurs. De plus, la menace constante de cyberattaques pourrait conduire à des investissements plus importants dans la cybersécurité au sein de l’industrie du jeu vidéo.
Le piratage massif de données internes d’Insomniac met en évidence les défis croissants auxquels l’industrie du jeu vidéo est confrontée en matière de sécurité. Alors que les entreprises concernées travaillent à atténuer les impacts potentiels, ces attaques soulignent l’importance croissante de renforcer les mesures de cybersécurité pour protéger les données sensibles et la propriété intellectuelle.
