Aucun pouvoir ne protège des super-vilains de la cybercriminalité. C'est en tout cas la leçon que l'on peut tirer de la plus vaste attaque de hackers de l'histoire du jeu vidéo dont a été victime le studio Insomniac Games, propriété de Sony et à l'origine des excellentes adaptations de Spider-Man sur Playstation. Derrière ce coup fatal, l'ombre de Rhysida, une obscure et redoutable organisation pirate.
Suivant un scénario digne d'un épisode des Avengers, le groupe de cybercriminels Rhysida, qui endosse le rôle du super-vilain tissant une toile de malveillance à travers le cyberespace, a une nouvelle fois fait régner le chaos. Tel un Thanos du monde numérique, cette obscure association de hackers a lancé une attaque d'envergure contre Insomniac Games, le créateur des jeux vidéo à succès sur les super-héros Marvel, notamment Spider-Man dont le dernier épisode, salué par la critique, vient de sortir. Comme dans un épisode de l'univers Marvel, un ennemi redoutable et insaisissable, en l'occurrence Rhysida, défie nos héros, ici Insomniac Games, et met en lumière leur extrême fragilité face aux cybermenaces.
Près de 1,5 million de fichiers, soit 1,67 téraoctet de données internes, ont ainsi été dérobés dans l'ombre, dans ce qui reste pour l'instant le plus grand braquage numérique de l'histoire du jeu vidéo. Tous les projets futurs du studio, dont le très attendu Wolverine (2025), ainsi que des titres prévus pour la période 2026-2030 ont été dévoilés, tout comme d'innombrables conversations stratégiques avec Sony, la maison mère depuis 2019. Pire, une quantité colossale d'informations personnelles des employés d'Insomniac Games, dont certaines particulièrement sensibles, ont fuité dans la nature.
Fidèle a ses pratiques, le groupe a demandé une rançon de 50 bitcoins, soit environ 2 millions d'euros, pour ne pas divulguer ces données. Insomniac et Sony n'ont pas donné suite et n'ont pas fait de déclaration au sujet de cette attaque.
Un groupe jeune mais déjà redoutable
Dans la pénombre des méandres de l'univers numérique, le groupe Rhysida, tel un spectre, se meut depuis mai 2023. Comme Venom, l'un des méchants de Spider-Man 2 qui vient de sortir sur PS5, ces hackers distillent, à travers leurs très efficaces rançongiciels, un venin qui infiltre et paralyse les systèmes informatiques de ses victimes. Une fois le logiciel malveillant installé sur une machine sensible, la seule solution pour ne pas tout perdre est de payer. Hélas, bien souvent, les hackers pillent en amont les données et, même si la victime paie, détruisent quand même le stockage de la machine.
La grande force de Rhysida est qu'il opère à la fois verticalement – en louant ses logiciels pirates à des hackers indépendants qui à leur tour mèneront des attaques – et horizontalement – en faisant preuve d'une grande agilité pour se mouvoir sur les réseaux privés. Malgré sa jeune existence, le groupe, qui a tissé des liens étroits avec la Vice Society, une autre grande organisation cybercriminelle, a déjà revendiqué de nombreuses et foudroyantes attaques contre des cibles de haut niveau, dont des cliniques et hôpitaux américains, la British Library – joyau culturel de la couronne britannique – ou encore l'armée chilienne. Avec ce nouveau fait d'armes, Rhysida entre dans le cercle fermé des menaces mondiales de premier ordre.
Cet épisode doit rappeler l'importance cruciale de maintenir une hygiène numérique rigoureuse. Les organisations sont encouragées à adopter des mesures de sécurité robustes : des sauvegardes hors site, des mises à jour régulières des systèmes de sécurité, une segmentation efficace du réseau pour limiter la propagation des attaques, l'utilisation de mots de passe forts et de l'authentification multifacteurs, et une formation continue du personnel. Ces pratiques ne sont pas seulement des boucliers contre Rhysida, mais contre toutes les menaces cybernétiques qui rôdent dans les profondeurs du cyberespace.