Le 12 décembre, Rhysida, un groupe de rançongiciels, a annoncé avoir pris 1,67 térabit de données, soit plus de 1,3 million de fichiers, auprès d’Insomniac Games, une société de Sony, et avoir demandé 2 millions de dollars. La date limite fixée par Rhysida à Insomniac Games pour le paiement est maintenant passée, et le groupe a tenu sa promesse de divulguer les informations volées, selon Cyber Daily. Les données comprennent des documents internes sur les ressources humaines, des captures d’écran de conversations Slack entre employés, et plus encore, mais l’accent est mis sur le jeu vidéo Wolverine, qui n’est pas encore sorti. Les fichiers divulgués contiennent des détails sur la conception de niveaux, les personnages et des captures d’écran réelles du jeu. Il y a aussi un contrat de publication signé entre Sony et Marvel stipulant trois jeux X-Men à venir, dont le premier est Wolverine, et les deux autres sont encore sans nom. Cependant, il détaille que Sony – qui prévoit de dépenser 120 millions de dollars par jeu – doit sortir Wolverine au plus tard le 1er septembre 2025, avec les autres prévus pour la fin de 2029 et 2033. Rhysida affirme que le groupe n’a eu que 20 à 25 minutes pour accéder au domaine administrateur et que l’argent était son unique motivation. « Nous savions que les développeurs de jeux de ce type seraient une cible facile », a déclaré un porte-parole de Rhysida à Cyber Daily. « Sony a lancé une enquête, mais il serait préférable de s’en occuper soi-même. » Notamment, l’avis de rançon initial de Rhysida a permis à quiconque de soumissionner les données, et non pas seulement à Insomniac Games, et il semble que certains d’entre eux ont été achetés. Le groupe de rançon a déclaré que toutes les données non vendues ont été divulguées – mais seulement 98% des informations volées sont publiquement disponibles. Rhysida a stipulé que toutes les données achetées ne doivent pas être reventées, mais on ne sait pas si les nouveaux propriétaires suivront cette règle. Rhysida n’a ciblé qu’Insomniac Games au sein de Sony, mais en mai, une autre attaque a permis l’accès aux données personnelles de 6 800 employés actuels et anciens. L’attaque, pour laquelle le groupe de rançon CLOP a revendiqué la paternité, est devenue publique en octobre.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
