Sony yan kuruluşu Insomniac Games, Kasım ayında bir Rhyida fidye yazılımı saldırısının ardından kişisel bilgileri çalınan ve çevrimiçi sızan çalışanlara veri ihlali bildirim mektupları gönderiyor.
California merkezli video oyunu geliştiricisi, Ağustos 2019'da Sony tarafından satın alındıktan sonra Sony Interactive Entertainment'ın Dünya Çapında Studios Bölümü'nün (şimdi PlayStation Studios olarak bilinir) bir parçası oldu.
Oyun stüdyosunun en son projesi, PlayStation 5 için yayınlanan Marvel's Spider-Man 2'dir ve şu anda aynı platform için Marvel's Wolverine üzerinde çalışıyor.
Aralık ayında Sony, Rhysida fidye yazılımı çetesinin uykusuzluk oyunlarını ihlal ettiklerini ve ağından 1,3 milyondan fazla dosya çaldıklarını iddia ettiklerini söyledi.
Oyun stüdyosu 2 milyon dolarlık fidye ödemeyi reddettiğinde müzakereler başarısız olduktan sonra, Rhysida karanlık web sızıntısı sitesine 1.67 TB belgeye attı.
Stüdyo, sızıntıdan sonra Twitter'da yayınlanan bir açıklamada, "Stüdyomuzdaki son ceza siber saldırısı ve geliştirme ekibimizde aldığı duygusal ücrete üzüldük ve öfkelendik." Dedi.
"Çalınan verilerin çalışanlarımıza, eski çalışanlarımıza ve bağımsız yüklenicilere ait kişisel bilgileri içerdiğinin farkındayız."
Sızan dosyalar, Marvel ve Nvidia ile sözleşme bilgileri ve lisans anlaşmaları gibi birçok kimlik taraması ve dahili belgenin yanı sıra Insomniac Games'in yaklaşan Wolverine oyununun ekran görüntülerini içerir.
Rhysida'nın sitesinde iddia edildiği gibi, tehdit aktörleri, geri kalanını en yüksek teklif sahibine sattıktan sonra stüdyodan çaldıkları dosyaların sadece% 98'ini sızdırdı.
Şimdi, Insomniac Games, 25 Kasım ve 26 Kasım arasında verileri çalınan ve daha sonra Rhyida Fidye Grubu'nun sızıntı sitesinde sızan çalışanları bilgilendiriyor.
İhlal Bildirim Mektubu, "Bildiğiniz gibi, sizinle ilgili kişisel bilgiler de dahil olmak üzere istihdam bilgileri içeren dosyaları saklıyor ve koruyoruz. Ne yazık ki, bu dosyalar yetkisiz bir aktör tarafından indirildi ve çevrimiçi olarak piyasaya sürüldü."
"Insomniac indirilen dosyaları belirledikten sonra, ne tür kişisel bilgilerin etkilendiğini ve kiminle ilişkilendirildiğini belirlemek için dosyaları analiz etmeye başladık. Hızlı çalışırken, bu zaman alıcı bir süreçti ve size doğru bilgi vermek istedik . "
Insomniac ve Sony, mevcut kayıt döneminin ötesinde iki yıllık ücretsiz kredi izleme ve kimlik restorasyonu ile çalışanlara sağlanan yardım paketinin bir parçası olarak sunulan kimlik gözlemcisi hizmetlerini genişletiyor.
Şirket ayrıca, çalışanların Kasım ayarı fidye yazılımı saldırısı hakkında etkilenen soruları cevaplamaya hazır özel bir çağrı merkezi var.
Bir Sony sözcüsü, bu veri ihlalinden kaç kişinin etkilendiği ve çevrimiçi olarak hangi kişisel bilgilerin sızdığı hakkında daha fazla bilgi için bugün daha önce BleepingComputer tarafından temasa geçildiğinde hemen yorum yapmak için mevcut değildi.
Mayıs 2023'te Hizmet Olarak Ransomware (RAAS) operasyonu ortaya çıktı ve Şili Ordusu'nu (Ejército de Şili) ve İngiliz Kütüphanesi'ni ihlal ettikten sonra hızla kötü şöhret kazandı.
ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), Ağustos ayında Rhysida çetesini ABD sağlık kuruluşlarına yönelik birden fazla saldırı ile ilişkilendirirken, CISA ve FBI tarafından yayınlanan ortak bir danışma, grubun birden fazla endüstri sektöründe organizasyonları hedefleyen fırsatçı saldırıları konusunda uyardı.
MGM Resorts Fidye yazılımı saldırısı 100 milyon dolarlık kayıp, veri hırsızlığına yol açtı
Loandepot Cyberattack, 16.6 milyon insan için veri ihlaline neden olur
Kaktüs Fidye Yazılımı 1.5 TB Schneider Electric Veri çaldığını iddia ediyor
Alphv Fidye Yazılımı İddiaları Loandepot, İhtiyatlı Finansal İhlaller
Lockbit, Fulton County, Georgia'da fidye yazılımı saldırısını iddia ediyor
Kaynak: Bleeping Computer