Qualifié de “cible facile” par des hackers, Sony et son studio de développement phare, Insomniac Games, ont vu 1,7 To de données sensibles fuiter en ligne.
Sony encore victime d’une fuite colossale de données. Un de ses studios de développement phare, Insomniac Games, à l’origine de franchises comme Spider Man et Ratchet and Clank, a vu près d’1,7 To de données en tout genre publié sur internet, dont des documents stratégiques, des bouts de plusieurs jeux en développement ou les informations relatives aux employés. Le groupe de pirates Rhysida, à l’origine de la fuite, avait demandé une rançon de 50 bitcoins (2 millions de dollars au cours actuel) à Sony qui a refusé de payer. Résultats, la quasi-totalité des données se baladent aujourd’hui librement sur le net. La quasi-totalité, car d’après le site Cyber Daily, une partie des données dérobées (environ 2%) aurait été acquise par un tiers.
Pour Sony et Insomniac Games, l’ampleur de la fuite est une fois de plus critique. Le studio a vu non seulement des assets de ses jeux en cours de développement publié mais également sa feuille de route pour les jeux à venir dévoilés. Parmi les documents, les hackers ont également mis la main sur un accord entre Marvel et Sony, ou encore des conversations slack entre les équipes.
“Une cible facile”
Contacté par Cyber Daily, Rhysida a affirmé que la seule motivation du hack était l’argent, qui plus est, de l’argent facile. Les hackers ont en effet qualifié Insomniac Games et Sony de “cible facile” pour ce genre d'opérations. D’après Rhysida, l’attaque, réalisée par le biais d’un ransomware, n'aurait pris que 20 à 25 minutes pour réussir. Ces déclarations ont de quoi inquiéter quant au niveau de sécurité ce ces grandes entreprises, d’autant plus quand elles sont coutumières du fait.
Sony n’en est en effet pas à son galop d’essai en matière de fuite d’ampleur. Il y a 10 ans, c’est l’intégralité de sa roadmap qui avait fuité ainsi que des films entiers même pas encore sortis au cinéma. Mais il n’est pas nécessaire de remonter si loin. En juin, ce sont les données de 6.800 employés qui ont été dérobées après une attaque au rançongiciel. Une action revendiquée par le groupe Cl0p.