Η Insomniac Games αντιμετωπίζει επίθεση ransomware: Ανακοίνωση προς τους υπαλλήλους

Η θυγατρική της Sony,

Insomniac

Games, στέλνει επιστολές ειδοποίησης για παραβίαση δεδομένων σε υπαλλήλους των οποίων τα προσωπικά στοιχεία κλάπηκαν και διέρρευσαν στο διαδίκτυο μετά από επίθεση ransomware Rhysida τον Νοέμβριο.

Ο προγραμματιστής βιντεοπαιχνιδιών με έδρα την Καλιφόρνια ήταν μέρος

του

τμήματος Worldwide Studios της Sony Interactive

Entertainment

(τώρα γνωστό ως PlayStation Studios) μετά την

εξαγορά

από τη Sony

τον Αύγουστο του 2019

.

Το πιο πρόσφατο έργο του στούντιο τυχερών παιχνιδιών είναι το Marvel’s Spider-Man 2, που κυκλοφόρησε για το PlayStation 5 και αυτή τη στιγμή εργάζεται στο Marvel’s Wolverine για την ίδια πλατφόρμα.

Τον Δεκέμβριο, η Sony είπε ότι ήταν

διερευνώντας τους ισχυρισμούς της συμμορίας ransomware Rhysida

ότι παραβίασαν την

Insomniac Games

και έκλεψαν πάνω από 1,3 εκατομμύρια αρχεία από το δίκτυό της.

Αφού οι διαπραγματεύσεις απέτυχαν όταν το στούντιο παιχνιδιών αρνήθηκε να πληρώσει τα λύτρα των 2 εκατομμυρίων δολαρίων, η Rhysida πέταξε 1,67 TB εγγράφων στον ιστότοπό της που είχε διαρροή στο σκοτάδι.

“Είμαστε λυπημένοι και θυμωμένοι για την πρόσφατη εγκληματική επίθεση στον κυβερνοχώρο στο στούντιο μας και τον συναισθηματικό φόρο που βαρύνει την ομάδα προγραμματιστών μας”, το στούντιο

είπε

σε δήλωση που δημοσιεύτηκε στο Twitter μετά τη διαρροή.

«Γνωρίζουμε ότι τα κλεμμένα δεδομένα περιλαμβάνουν προσωπικά στοιχεία που ανήκουν σε υπαλλήλους μας, πρώην υπαλλήλους και ανεξάρτητους εργολάβους».

Τα αρχεία που διέρρευσαν περιλαμβάνουν πολλές σαρώσεις ταυτότητας και εσωτερικά έγγραφα, όπως πληροφορίες συμβολαίου και συμφωνίες αδειοδότησης με τη Marvel και τη Nvidia, καθώς και στιγμιότυπα οθόνης του επερχόμενου παιχνιδιού Wolverine της Insomniac Games.

Όπως υποστηρίζεται στο site της Rhysida, οι ηθοποιοί απειλών έχουν διαρρεύσει μόνο το 98% των αρχείων που έκλεψαν από το στούντιο αφού πούλησαν τα υπόλοιπα στον πλειοδότη.

​Τώρα, η Insomniac Games ειδοποιεί τους υπαλλήλους των οποίων τα δεδομένα κλάπηκαν μεταξύ 25 Νοεμβρίου και 26 Νοεμβρίου και αργότερα διέρρευσαν στον ιστότοπο διαρροής της ομάδας ransomware Rhysida.

“Όπως γνωρίζετε, αποθηκεύουμε και διατηρούμε αρχεία που περιέχουν πληροφορίες απασχόλησης, συμπεριλαμβανομένων προσωπικών πληροφοριών για εσάς. Δυστυχώς, αυτά τα αρχεία λήφθηκαν από μη εξουσιοδοτημένο ηθοποιό και κυκλοφόρησαν στο διαδίκτυο”, η

λέει η επιστολή ειδοποίησης παραβίασης

.

“Μόλις η Insomniac εντόπισε τα ληφθέντα αρχεία, αρχίσαμε να αναλύουμε τα αρχεία για να προσδιορίσουμε ποιοι τύποι προσωπικών πληροφοριών επηρεάστηκαν και σε ποιον σχετίζονται. Αν και εργαστήκαμε γρήγορα, αυτή ήταν μια χρονοβόρα διαδικασία και θέλαμε να σας παρέχουμε ακριβείς πληροφορίες .”

Η Insomniac και η Sony επεκτείνουν τις υπηρεσίες ID Watchdog που προσφέρονται ως μέρος του πακέτου παροχών εργαζομένων τους με δύο επιπλέον χρόνια δωρεάν παρακολούθησης πιστώσεων και αποκατάστασης ταυτότητας πέρα ​​από την τρέχουσα περίοδο εγγραφής.

Η εταιρεία διαθέτει επίσης ένα αποκλειστικό τηλεφωνικό κέντρο έτοιμο να απαντήσει σε οποιεσδήποτε ερωτήσεις μπορεί να έχουν οι εργαζόμενοι που επηρεάζονται σχετικά με την επίθεση ransomware του Νοεμβρίου.

Ένας εκπρόσωπος της Sony δεν ήταν άμεσα διαθέσιμος για σχόλια όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα για περισσότερες πληροφορίες σχετικά με το πόσα άτομα επηρεάστηκαν από αυτήν την παραβίαση δεδομένων και ποιες προσωπικές πληροφορίες διέρρευσαν στο διαδίκτυο.

Η επιχείρηση Rhysida ransomware-as-a-service (RaaS) εμφανίστηκε τον Μάιο του 2023 και γρήγορα κέρδισε τη φήμη μετά την παραβίαση του Χιλιανού Στρατού (Ejército de Chile) και της Βρετανικής Βιβλιοθήκης.

Ενώ το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) συνέδεσε τη συμμορία Rhysida τον Αύγουστο με πολλαπλές επιθέσεις εναντίον αμερικανικών οργανισμών υγειονομικής περίθαλψης, μια κοινή συμβουλευτική που εκδόθηκε από την CISA και το FBI προειδοποίησε για τις ευκαιριακές επιθέσεις της ομάδας που στοχεύουν οργανισμούς σε πολλούς κλάδους της βιομηχανίας.