Am 12. Dezember gab Rhysida, eine Ransomware-Gruppe, bekannt, dass sie 1,67 Terabyte an Daten – über 1,3 Millionen Dateien – von Sonys Insomniac Games gestohlen hatte, und forderte 2 Millionen US-Dollar. Jetzt ist die einwöchige Frist für die Zahlung von Rhysida durch Insomniac Games abgelaufen und die Gruppe hat ihre Drohung wahr gemacht, die gestohlenen Informationen herauszugeben. Cyber Daily Berichte.
Zu den Daten gehören interne HR-Dokumente, Screenshots der Slack-Gespräche der Mitarbeiter und mehr, der Schwerpunkt liegt jedoch auf den noch zu veröffentlichenden Daten Vielfraß Videospiel. Die veröffentlichten Dateien enthalten Details zum Leveldesign, Charakteren und tatsächlichen Screenshots aus dem Spiel. Es gibt außerdem eine unterzeichnete Veröffentlichungsvereinbarung zwischen Sony und Marvel, die drei kommende X-Men-Spiele vorsieht, das erste ist Vielfraß, die anderen beiden sind noch unbenannt. Es wird jedoch detailliert beschrieben, dass Sony – das 120 Millionen US-Dollar pro Spiel ausgeben will – veröffentlichen muss Vielfraß bis zum 1. September 2025, die anderen bis Ende 2029 bzw. 2033.
Rhysida behauptet, dass die Gruppe nur 20 bis 25 Minuten brauchte, um den Domain-Administrator zu finden, und dass Geld ihre einzige Motivation war. „Wir wussten, dass Entwickler, die solche Spiele entwickeln, ein leichtes Ziel sein würden“, sagte ein Rhysida-Sprecher Cyber Daily. „Sony hat eine Untersuchung eingeleitet, aber es wäre besser, im Hinterhof zu bleiben.“
Bemerkenswert ist, dass Rhysidas erste Lösegeldforderung es jedem erlaubte, auf die Daten zu bieten, nicht nur Insomniac Games, und es scheint, dass ein Teil davon gekauft wurde. Die Ransomware-Gruppe gab an, dass alle nicht verkauften Daten veröffentlicht wurden – aber nur 98 Prozent der gestohlenen Informationen seien öffentlich zugänglich. Rhysida hat festgelegt, dass gekaufte Daten nicht weiterverkauft werden dürfen, aber wer weiß, ob die neuen Eigentümer dieser Regel folgen werden.
Rhysida zielte nur auf Insomniac Games innerhalb von Sony ab, doch im Mai verschaffte sich ein separater Angriff Zugriff auf die persönlichen Daten von 6.800 aktuellen und ehemaligen Mitarbeitern. Der Angriff, für den sich die Ransomware-Gruppe CLOP verantwortlich machte, wurde im Oktober öffentlich bekannt.