Die Ransomware-Gruppe, die gehackt hat Spider-Man 2 Der Entwickler Insomniac Games hat am 12. Dezember seine Drohung wahr gemacht, die gestohlenen Daten freizugeben, wenn sie nicht bezahlt werden. Die Gruppe Rhysida hat 1,67 Terabyte an Daten aus 1,3 Millionen Dateien auf ihrer Darknet-Site veröffentlicht. Die Daten umfassen Filmmaterial und Dateien von Insomniacs kommendem Film Vielfraß Spiel sowie den Veröffentlichungsplan des Studios für die nächsten 12 Jahre, vertrauliche kommerzielle und strategische Dokumente, Slack-Screenshots und Personalakten.
Entsprechend Cyber Daily, das per E-Mail mit Rhysida in Kontakt stand, wurden nur 98 % des gesamten Datensatzes hochgeladen, die restlichen Dateien wurden verkauft. Rhysida suchte nach mindestens 50 Bitcoin oder 2 Millionen US-Dollar, als es versuchte, die Daten zu versteigern.
Es handelt sich um einen verheerenden Verstoß, vielleicht sogar noch schwerwiegender als im letzten Jahr Grand Theft Auto 6 hacken. Der Umfang ist sicherlich umfassender. Die Dateien, die auf Websites wie Reddit und Imgur weithin geteilt und diskutiert werden, enthalten die vollständige Handlung und Besetzung von Vielfraßsowie Gameplay- und Animationsvideos, Spieldateien und Designdokumente für das unveröffentlichte Marvel-Spiel. Sie gehen aber noch viel weiter auf die Zukunftspläne von Insomniac und die Strategie seines Eigentümers Sony Interactive Entertainment ein.
Der geplante Plan des Studios bis 2035 wird in mehreren Präsentationen dargelegt, darunter zukünftige Spider-Man- und Ratchet & Clank-Spiele, eine neue Einführung von geistigem Eigentum und die offensichtliche Erweiterung von Vielfraß in eine fortlaufende Serie von X-Men-Spielen. Es gibt auch Pläne für eine Reihe von Online-Spielen, die auf den Marvel-Superhelden-Eigenschaften von Insomniac basieren. (Diese Planungsunterlagen sind möglicherweise veraltet oder können sich ändern.)
An anderer Stelle gibt es Einzelheiten zu den Bedingungen der Veröffentlichungsvereinbarung von Insomniac mit Marvel, Budgets und kommerziellen Plänen für kommende Spiele sowie Strategiedokumente von Sony, die sich mit unangekündigten Arbeiten anderer Studios wie Guerrilla Games und Bluepoint Games befassen, sowie mit der Meinung des Unternehmens zur Übernahme von Activision Blizzard vom Rivalen Microsoft.
Der Umfang der veröffentlichten personenbezogenen Daten von Insomniac-Mitarbeitern ist weniger klar. Laut Cyber Daily umfassen die Dateien einige interne HR-Dokumente, Screenshots aus dem internen Slack von Insomniac und sogar den Inhalt der Computer mehrerer Mitarbeiter. Es wurde nicht bestätigt, ob die Passbilder, die in der Collage aus Screenshots zu sehen waren, die Rhysida letzte Woche veröffentlicht hatte, in der Veröffentlichung enthalten waren.
Rhysidas Sprecher sagte gegenüber Cyber Daily, das Motiv für den Hack sei rein finanzieller Natur. Sie beschreiben Spieleentwickler wie Insomniac als „einfaches Ziel“ und den Hack als ziemlich einfach, da das Team „20 bis 25 Minuten“ brauchte, um zum Domain-Administrator zu gelangen.
Polygon hat Sony Interactive Entertainment um einen Kommentar gebeten.
Rhysida ist für eine Welle von Cyber-Angriffen im Jahr 2023 verantwortlich, darunter Hacking Britische Bibliothek, eine Reihe von Gesundheitsunternehmen und vermutlich auch internationale Regierungsorganisationen. Der Rockstar Games-Hack im Jahr 2022 führte zur Festnahme und Verurteilung von zwei Teenager in Großbritannienwährend eine internationale Polizei die Hacker festnahm, die für einen ähnlich groß angelegten Capcom-Hack im Jahr 2020 verantwortlich waren im Oktober.