Spiderman dans la toile d’un pirate informatique

Le studio Insomniac Games, célèbre pour avoir développé Marvel’s Spider-Man, a été la cible d’une attaque informatique. Des données divulguées semblent être liées à leur projet futur.

Imaginez une araignée, celle du jeu vidéo Spider-Man de l’éditeur Insomniac Games. Présentez-lui un mille-pattes du nom de Rhysidia, le groupe de pirates informatiques éponyme. Vous voici confronté à une rencontre agressive dans le monde numérique.

Le mardi 12 décembre, Insomniac Games, le studio de jeux vidéo derrière les deux jeux Marvel’s Spider-Man, a été victime d’une cyberattaque revendiquée par le groupe de pirates Rhysida Ransomware. Comme l’a constaté ZATAZ, les pirates ont publié des captures d’écran (et non des fichiers) de données que les pirates informatiques prétendent avoir copiées. Ces captures d’écran montrent des extraits de jeux vidéo, y compris un héros de Marvel, Dos, Wolverine, ainsi que des pièces d’identité, dont des passeports.

Deux captures d’écran regroupant une trentaine de « preuves » ont été publiées sur le dark web. Parmi ces documents, on peut trouver des informations sur les employés du studio, des échanges de courriels concernant Marvel’s Spider-Man 2 (sorti cette année), ainsi que des images d’un jeu encore non annoncé.

Menace à 1,9 million d’euros

Rhysida, que ZATAZ vous a présenté lors de leur apparition sur le dark web, est un amateur de ventes aux enchères, à l’instar de Sodinikibi à une époque. Les fichiers volés seront vendus au plus offrant. Le studio a 7 jours pour acheter le silence des pirates. « Avec seulement 7 jours devant vous, saisissez l’opportunité d’acquérir des données exclusives, uniques et impressionnantes. Ouvrez vos portefeuilles et soyez prêts à acheter des données exclusives. Nous ne vendons qu’à une seule personne, pas de revente, vous serez le seul propriétaire ! » a pu lire ZATAZ. Le prix de départ est de 50 BTC, soit l’équivalent de 1,9 million d’euros.

Rhysidia a déjà ciblé/vendu 83 entreprises [nous ne pouvons pas connaître le nombre total de victimes : en cours de discussion ; celles qui ont payé ; etc.]. Parmi les victimes, on compte la collectivité territoriale de Martinique, le ministre des finances du Koweït, ainsi que plusieurs écoles et entreprises industrielles, dont Energy China.

Dans l’industrie du jeu vidéo, les fuites de ce genre sont devenues de plus en plus courantes. Par exemple, l’année dernière, le prochain jeu de Rockstar, GTA 6, a été victime d’une importante fuite, avec la diffusion de nombreux fichiers de gameplay et d’images du jeu. La première bande-annonce du jeu, dévoilée le mardi 5 décembre, a également été divulguée lors de cette fuite, confirmant ainsi l’authenticité des données volées. Janvier 2023, Riot Games [Valorant, League of Legends, Etc.]

En 2020, je vous ai raconté comment les pirates du groupe Egregor ont mis à mal l’éditeur allemand des jeux Crysis, Crytek. Toujours en 2020, le japonais Capcom a été pris pour cible par les hackers malveillants de chez Ragnar. Plus récemment, en novembre 2023, des éditeurs se sont retrouvés avec des versions piégées de leurs productions diffusées sur Steam. Sans parler de fuites de données ayant visé les joueurs et joueuses.