Insomniac Games, der PlayStation-eigene Entwickler dahinter Marvels Spider-Man und das Kommende Marvels Vielfraßwurde Berichten zufolge von einer Ransomware-Bande angegriffen, die behauptet, persönliche Daten von Mitarbeitern und unveröffentlichte Informationen über das kommende Actionspiel X-Men gestohlen zu haben.
Nach Berichten von die australische Cybersicherheitsseite CyberDaily Und die in Großbritannien ansässige Tech-News-Site Computer, behauptete die Rhysida-Gruppe, die Sicherheitssysteme von Insomniac Games infiltriert zu haben, um auf persönliche Daten aktueller und ehemaliger Mitarbeiter zuzugreifen, wie Passscans, E-Mails und signierte Dokumente mit vertraulichen Informationen. Darüber hinaus behauptete Rhysida, persönliche Informationen über Yuri Lowenthal zu haben, den Synchronsprecher, der Peter Parker in „Insomniacs“ spielt Spider Man Spiele.
Rhysida behauptet außerdem, Screenshots und Charakterzeichnungen für erworben zu haben Marvels Wolverine, das mit Spannung erwartete Action-Adventure-Spiel, an dem Insomniac derzeit arbeitet. Den Berichten zufolge sagen die Hacker, dass sie Charakterzeichnungen für andere Marvel-Charaktere erhalten haben, die im Spiel erscheinen werden. Auf seiner Leak-Seite sagte Rhysida, Insomniac Games habe sieben Tage Zeit, um zu antworten, sonst würden alle Daten veröffentlicht. Gleichzeitig versteigert das Kollektiv die Informationen an jeden, der bereit ist, sie zu kaufen, mit einem Startgebot von 50 Bitcoin (ungefähr 2 Millionen US-Dollar).
„In nur sieben Tagen nutzen Sie die Gelegenheit, auf exklusive, einzigartige und beeindruckende Daten zu bieten“, sagte Rhysida. „Öffnen Sie Ihre Geldbörsen und seien Sie bereit, exklusive Daten zu kaufen. Wir verkaufen nur an eine Hand, kein Weiterverkauf, Sie sind der alleinige Eigentümer!“
Wer oder was ist Rhysida?
Wie es bei Cybersicherheitsangriffen üblich ist, wie der gegen Capcom Im November 2020 ist „Rhysida“ sowohl eine Gruppe als auch eine Malware. Entsprechend Computing.codie Bande ist relativ neu und über ihre Aktivitäten wurde erstmals im Mai 2023 berichtet. Sie konzentriert sich jedoch hauptsächlich auf britische Institutionen und zielt auf Personen wie Die Britische Bibliothek Und Krankenhaus von König Edward VIIIwo die königliche Familie medizinische Versorgung erhält.
Der Die von Rhysida entwickelte Ransomware soll schwerwiegende negative Auswirkungen haben. Es betrifft vor allem Benutzer von Microsoft Windows und nutzt Phishing-Angriffe, um Mitarbeiter auszutricksen und Geräte zu kompromittieren, indem Dateien verschlüsselt werden und ein Lösegeld verlangt wird, um wieder Zugriff zu erhalten. Die Software bewegt sich dann schnell durch das Netzwerk und fügt allen betroffenen Dateien die Erweiterung „.rhysida“ hinzu.
Am 15. November haben Regierungsbehörden, darunter das FBI, die Cybersecurity and Infrastructure Security Agency (CISA) und das Multi-State Information Sharing and Analysis Center (MS-ISAC), Warnmeldungen zu Rhysida und seiner Schadsoftware geweckt. In einer gemeinsamen Erklärung sagten die drei Behörden, dass die Software „vorwiegend gegen die Bereiche Bildung, Gesundheitswesen, Fertigung, Informationstechnologie und Regierung eingesetzt wurde“, seit sie im Mai öffentlich bekannt wurde. Die Behörden forderten Organisationen auf, ihre Cybersicherheit zu stärken, um „die Wahrscheinlichkeit und Auswirkungen von Rhysida-Ransomware und anderen Ransomware-Vorfällen zu verringern“.
In eine Erklärung gegenüber VGCSony nahm die Berichte über den Insomniac-Hack zur Kenntnis und sagte, es habe derzeit „keinen Grund“ zu der Annahme, dass andere Tochtergesellschaften Ziele der Ransomware seien.
„Uns sind Berichte bekannt, dass Insomniac Games Opfer eines Cyber-Sicherheitsangriffs geworden ist“, sagte Sony. „Wir untersuchen derzeit diese Situation. Wir haben keinen Grund zu der Annahme, dass andere Geschäftsbereiche von SIE oder Sony betroffen sind.“
Kotaku hat Insomniac Games und Sony um einen Kommentar gebeten.
Sony, dem Eigentümer von Insomniac Games, wurde dieses Jahr bereits zwei Mal gehackt. Der Der erste Vorfall ereignete sich im Mai, wobei eine Gruppe behauptete, die Daten von fast 7.000 aktuellen und ehemaligen Mitarbeitern gestohlen zu haben. Dann im SeptemberEine andere Gruppe sagte, sie habe auf einen Schlag das gesamte Unternehmen gehackt.
Update 12.12.23, 13:20 Uhr ET: Eine Erklärung von Sony hinzugefügt VGC.