Θύμα hacking η Insomniac Games με διαρροή 1,3 εκατομμυρίων αρχείων εξαιτίας λύτρων ύψους 2 εκ. δολαρίων

Στις 12 Δεκεμβρίου, το ransomware group γνωστό ως Rhysida δήλωσε ότι είχε πρόσβαση σε 1,67 terabytes δεδομένων, που αντιστοιχούν σε πάνω από 1,3 εκατομμύρια αρχεία τα οποία "κατέβηκαν" από τους servers της Insomniac Games.

Οι hackers απαίτησαν λύτρα ύψους 2 εκατομμυρίων δολαρίων από τη γνωστή ομάδα ανάπτυξης βιντεοπαιχνιδιών που ανήκει πλέον στη Sony. Καθώς παρήλθε η προθεσμία μιας εβδομάδας για να ικανοποιήσει

η Insomniac Games τις απαιτήσεις της ομάδας της Rhysida, η ομάδα εκτέλεσε την απειλή της, δίνοντας τις κλαπείσες πληροφορίες στη δημοσιότητα, όπως αναφέρει το Cyber Daily.

Τα κλεμμένα δεδομένα περιλαμβάνουν ένα ευρύ φάσμα εσωτερικών εγγράφων ανθρώπινου δυναμικού, καταγραφές των διαλόγων των εργαζομένων στο Slack και πολλά άλλα. Ωστόσο, το επίκεντρο των κλεμμένων δεδομένων είναι το ακυκλοφόρητο βιντεοπαιχνίδι Wolverine. Τα αρχεία που διέρρευσαν προσφέρουν μια κρυφή ματιά στο σχεδιασμό στις πίστες του παιχνιδιού, στους χαρακτήρες, ακόμα και σε πραγματικά screenshots του παιχνιδιού. Επιπλέον, αποκαλύφθηκε επίσης ένα υπογεγραμμένο εκδοτικό συμβόλαιο μεταξύ της Sony και της Marvel, αποκαλύπτοντας τα σχέδια για τρία επερχόμενα παιχνίδια X-Men. Το πρώτο από αυτά είναι το Wolverine, ενώ οι τίτλοι των άλλων δύο παραμένουν μυστικοί. Η συμφωνία ορίζει ότι η Sony, η οποία σκοπεύει να επενδύσει 120 εκατομμύρια δολάρια ανά παιχνίδι, είναι υποχρεωμένη να κυκλοφορήσει το Wolverine μέχρι την 1η Σεπτεμβρίου 2025. Τα επόμενα παιχνίδια αναμένεται να κυκλοφορήσουν μέχρι το τέλος του 2029 και του 2033, αντίστοιχα.

Η Rhysida ισχυρίζεται ότι η ομάδα χρειάστηκε μόλις 20 με 25 λεπτά για να αποκτήσει τον έλεγχο του domain administrator, με την όλη κίνηση να γίνεται με πρωταρχικό στόχο το οικονομικό κέρδος. "Γνωρίζαμε ότι οι προγραμματιστές παιχνιδιών αυτού του διαμετρήματος θα ήταν εύκολος στόχος", εκμυστηρεύτηκε ένας εκπρόσωπος της Rhysida στο Cyber Daily προσθέτοντας ότι "Η Sony έχει ξεκινήσει έρευνα, αλλά δεν πρόκειται να καταφέρει κάτι".

Είναι ενδιαφέρον ότι η αρχική ειδοποίηση λύτρων της Rhysida επέτρεπε σε οποιονδήποτε να πλειοδοτήσει για την αγορά των δεδομένων και όχι μόνο την Insomniac Games και όπως όλα δείχνουν, κάποια από τα δεδομένα βρήκαν αγοραστές. Η ομάδα ransomware δήλωσε ότι όσα δεδομένα παρέμεναν αδιάθετα έγιναν διαθέσιμα στο κοινό, ωστόσο, μόνο το 98% των κλεμμένων πληροφοριών είναι επί του παρόντος προσβάσιμα στο κοινό. Η Rhysida έδωσε εντολή να μην μεταπωληθούν τυχόν αγορασμένα δεδομένα, αλλά μένει να δούμε αν οι νέοι ιδιοκτήτες θα τηρήσουν αυτόν τον όρο.

Ενώ η επίθεση της Rhysida είχε ως στόχο συγκεκριμένα την Insomniac Games εντός της Sony, μια άλλη ξεχωριστή επίθεση τον Μάιο έθεσε σε κίνδυνο τα προσωπικά δεδομένα 6.800 νυν και πρώην εργαζομένων της εταιρείας. Η επίθεση αυτή, την ευθύνη για την οποία ανέλαβε η ομάδα ransomware CLOP, ήρθε στο φως της δημοσιότητας τον Οκτώβριο.


Διαβάστε ολόκληρο το άρθρο

Keywords
Τυχαία Θέματα