Insomniac Games, o subsidiară Sony, trimite scrisori de notificare a încălcării datelor către angajații ale căror informații personale au fost furate și făcute publice după un atac de ransomware Rhysida în noiembrie.
Dezvoltatorul de jocuri video cu sediul în California a făcut parte din divizia Worldwide Studios a Sony Interactive Entertainment (acum cunoscută sub numele de PlayStation Studios) după ce a fost achiziționat de Sony în august 2019.
Cel mai recent proiect al studioului de jocuri este Marvel’s Spider-Man 2, lansat pentru PlayStation 5, și lucrează în prezent la Marvel’s Wolverine pentru aceeași platformă.
În decembrie, Sony a declarat că investighează afirmațiile grupării de ransomware Rhysida conform cărora au încălcat Insomniac Games și au furat peste 1,3 milioane de fișiere din rețeaua sa.
După ce negocierile au eșuat când studioul de jocuri a refuzat să plătească răscumpărarea de 2 milioane de dolari, Rhysida a scurs 1,67 TB de documente pe site-ul său dark web.
„Suntem triști și furioși în legătură cu recentul atac cibernetic criminal asupra studioului nostru și impactul emoțional pe care l-a avut asupra echipei noastre de dezvoltare”, a declarat studioul într-un comunicat publicat pe Twitter după scurgere.
„Suntem conștienți că datele furate includ informații personale aparținând angajaților noștri, foștilor angajați și contractanților independenți.”
Fișierele scurse includ multe scanări de ID și documente interne, cum ar fi informații contractuale și acorduri de licențiere cu Marvel și Nvidia, precum și capturi de ecran ale viitorului joc Wolverine de la Insomniac Games.
Cum afirmă site-ul Rhysida, actorii de amenințare au scurs doar 98% din fișierele furate de la studiou după ce au vândut restul celui mai ofertant.
Acum, Insomniac Games îi notifică pe angajații ale căror date au fost furate între 25 și 26 noiembrie și ulterior scurse pe site-ul de scurgere al grupului de ransomware Rhysida.
„După cum știți, stocăm și păstrăm fișiere care conțin informații despre angajare, inclusiv informații personale despre dvs. Din păcate, aceste fișiere au fost descărcate de un actor neautorizat și publicate online”, spune scrisoarea de notificare a încălcării.
„Odată ce Insomniac a identificat fișierele descărcate, am început să analizăm fișierele pentru a determina ce tipuri de informații personale au fost afectate și la cine se referă. Deși am lucrat rapid, acesta a fost un proces consumator de timp, și am vrut să vă furnizăm informații precise.”
Insomniac și Sony extind serviciile ID Watchdog oferite ca parte a pachetului lor de beneficii pentru angajați cu încă doi ani de monitorizare gratuită a creditelor și restaurare a identității dincolo de perioada actuală de înrolare.
Compania are, de asemenea, un centru de apeluri dedicat gata să răspundă la orice întrebări pe care angajații afectați le pot avea despre atacul ransomware din noiembrie.
Un purtător de cuvânt Sony nu a fost imediat disponibil pentru comentarii atunci când a fost contactat de BleepingComputer mai devreme astăzi pentru mai multe informații despre câte persoane au fost afectate de această încălcare de date și ce informații personale au fost scurse online.
Operațiunea Rhysida ransomware-as-a-service (RaaS) a apărut în mai 2023 și a câștigat rapid notorietate după ce a încălcat Armata Chiliană (Ejército de Chile) și Biblioteca Britanică.
În timp ce Departamentul de Sănătate și Servicii Umane (HHS) al SUA a legat grupul Rhysida în august de multiple atacuri împotriva organizațiilor de sănătate din SUA, un avertisment comun emis de CISA și FBI a avertizat cu privire la atacurile oportuniste ale grupului împotriva organizațiilor din mai multe sectoare industriale.
Atacul de ransomware al MGM Resorts a dus la o pierdere de 100 de milioane de dolari și furt de date
Ransomware-ul Cactus pretinde să fure 1,5 TB de date de la Schneider Electric
Ransomware-ul ALPHV pretinde încălcarea loanDepot, Prudential Financial
LockBit susține atacul de ransomware împotriva comitatului Fulton, Georgia
Bank of America avertizează clienții despre o încălcare de date după hack-ul unui furnizor
Leave a Reply