El 12 de diciembre, el famoso grupo de ransomware Rhysida anunció que tenía como rehenes una gran cantidad de datos de Insomniac Games. Si Insomniac Games quisiera evitar que se divulgara la información, tendría que pagar. Rhysida quería 50 bitcoins (aproximadamente 2 millones de dólares) por los datos, y estaba dispuesta a quitárselos. alguien quién lo quería, a través de una subasta en su sitio web oscuro. Cuando pasó el plazo impuesto de siete días sin un comprador, Rhysida publicó en línea la mayoría de los datos pirateados: una enorme cantidad de 1,67 TB que contiene más de 1,3 millones de archivos, según el sitio web de ciberseguridad CyberDaily.
Los datos se cargaron en tres partes separadas, cada una organizada en un catálogo de datos con una interfaz similar al Explorador de archivos de Microsoft. Estos archivos incluyen muchos materiales en desarrollo del próximo juego Wolverine de Insomniac, incluidos documentos de diseño, información de casting y diseños de niveles. Juego en progreso de Lobezno de Marvel comenzó a difundirse rápidamente, al igual que otra información sobre la asociación del estudio con Marvel. Es una filtración de información del juego devastadora y sin precedentes, similar en alcance a la del año pasado. Grand Theft Auto 6 incumplimiento. Adam Marrè, director de seguridad de la información de la empresa de ciberseguridad Arctic Wolf y ex desarrollador de juegos de Avalanche Software, dijo a Polygon que la violación de Insomniac «parece ser una de las violaciones más importantes en la industria del juego». Jonathan Weissman, profesor principal del Departamento de Ciberseguridad del Instituto de Tecnología de Rochester, dijo a Polygon que el ciberataque y las filtraciones posteriores «no tienen precedentes».
Pero la filtración de Insomniac incluye mucho más que solo recursos del juego. Efectivamente, es posible que cientos de empleados hayan sido engañados.
«Primero, hay archivos del próximo juego de Wolverine y el plan de lanzamiento de 12 años de la compañía», dijo Weissman a Polygon. “Eso, por sí solo, es terrible. Sin embargo, es mucho más profundo que eso. Estamos hablando de acuerdos de confidencialidad con importantes empresas y estudios, comunicaciones internas de Slack para desarrolladores, documentos internos de recursos humanos, pasaportes de empleados escaneados y más”.
Entre los documentos confidenciales de recursos humanos publicados por Rhysida se encuentran investigaciones internas e informes disciplinarios, datos personales de los empleados (como escaneos de pasaportes) y videos grabados de reuniones, incluso una lista de empleados y sus tallas de camiseta. La violación pone en riesgo a cientos de empleados en una industria que ya es hostil a los desarrolladores, particularmente a las personas de grupos marginados. (El acoso y las amenazas de los jugadores hacia los desarrolladores de videojuegos es un problema grave en la industria: más del 75% de los desarrolladores en una encuesta de la Game Developers Conference de 2023 lo dijeron, y el 40% de los encuestados lo habían experimentado directamente).
Marrè dijo que la naturaleza extensa de la filtración (específicamente, su inclusión de información y comunicaciones de los empleados) es atípica para la industria de los videojuegos y hace que esto sea «una violación más grave de la privacidad y la seguridad». Se puede comparar con otros hacks a gran escala en otras industrias donde entran en juego los datos de los empleados.
El desarrollador de juegos Rami Ismail le dijo a Polygon que la filtración de Insomniac es realmente decepcionante y tiene un impacto en cómo se percibe un juego. Dijo que los desarrolladores siempre dicen que «la gente sólo sabe qué se envía», lo que significa que «los jugadores juzgarán un juego por cómo se envía», no por el proceso que condujo al resultado final. Es una práctica «cuestionable y profundamente hiriente» filtrar recursos de juegos inacabados, dijo Ismail, pero publicar información de los empleados es «simplemente malvado».
«Me resulta horrible que estos desarrolladores de juegos ahora tengan que preocuparse de que su información personal esté disponible», dijo Ismail en un correo electrónico. “Intencionalmente no he echado un vistazo a los archivos, pero supongo que estos archivos podrían contener nombres, direcciones u otra información confidencial, en cuyo caso, los desarrolladores, un grupo que ya corre el riesgo de sufrir doxxing y odio, ahora tienen que resolverlo. cómo mantenerse a salvo ellos y sus familias”.
Rhysida, el grupo que hackeó Insomniac y publicó la información en línea, es conocido por las agencias gubernamentales a pesar de ser una operación relativamente nueva. La Oficina de Seguridad de la Información del Departamento de Salud y Servicios Humanos de los Estados Unidos dijo que Rhysida opera mediante el uso de ataques de phishing para obtener acceso de forma remota, así como otros tipos de ataques. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. también advirtió contra el ransomware Rhysida en noviembre después de que la organización atacara la industria de la atención médica y las instituciones gubernamentales. CISA se negó a comentar sobre el hackeo de Insomniac y, en cambio, señaló su aviso de noviembre.
Marrè dijo a Polygon que Sony e Insomniac deben mejorar sus medidas de ciberseguridad. «Esto podría incluir fortalecer la seguridad de la red, implementar procesos de autenticación más sólidos y realizar auditorías de seguridad y pruebas de penetración periódicas», dijo. «La capacitación de los empleados sobre concientización sobre ciberseguridad también es vital para mitigar los riesgos de ataques de phishing o ingeniería social». Sugirió que la empresa podría ofrecer un servicio de seguimiento crediticio o un programa de protección contra el robo de identidad.
Weissman estuvo de acuerdo en que la capacitación de los empleados es primordial: «El eslabón más débil en cualquier implementación de ciberseguridad siempre serán los humanos», dijo. “Se necesita un solo clic en un enlace o descargar y abrir/ejecutar un archivo adjunto para deshacer [security measures]. No hace falta decir que la educación y formación en ciberseguridad para los empleados es lo más importante”.
Imagen: Juegos insomnes
Para Rhysida, el objetivo parece ser el dinero: así lo dijo un portavoz del grupo a CyberDaily. Este tipo de ataques a empresas de videojuegos parecen estar aumentando, quizás por el valor de la información que contienen. Muchos jugadores claman por cualquier información que puedan obtener sobre un juego tan esperado, incluida información filtrada, mientras que los datos personales siguen siendo valiosos en la web oscura. Rocksteady Studios y Warner Bros. experimentaron recientemente una fuga, probablemente de una prueba alfa cerrada, por Escuadrón Suicida: Mata a la Liga de la Justicia. En diciembre, el GTA 6 El tráiler se publicó poco después de una filtración y, por supuesto, antes de eso hubo una filtración de imágenes en progreso (dos adolescentes fueron arrestados y acusados por este último ataque). Según se informa, los piratas informáticos también accedieron a información sobre El último de nosotros parte 2 antes de su lanzamiento mediante la explotación de una vulnerabilidad en El último de nosotros. En 2023, Microsoft y Bethesda también tuvieron una brecha, pero con copias físicas del juego. campo estelar después de que copias del juego aún inédito fueran robadas de un almacén.
En un caso más similar a la reciente filtración de Insomniac, CD Projekt Red informó que en junio de 2021 se robó información de empleados y contratistas actuales y anteriores. Antes de eso, en 2020, Capcom enfrentó un ataque de ransomware que filtró información del juego y la información personal de cientos de miles de personas, incluidos clientes, accionistas y empleados.
Sony Interactive Entertainment no ha respondido a la solicitud de Polygon de comentar sobre cómo planea proteger a sus empleados en el futuro.