El grupo de ransomware que hackeó El hombre araña 2 El desarrollador Insomniac Games el 12 de diciembre cumplió su amenaza de revelar los datos robados si no le pagaban. El grupo, Rhysida, ha publicado 1,67 terabytes de datos que abarcan 1,3 millones de archivos en su sitio de la red oscura. Los datos incluyen imágenes y archivos del próximo estreno de Insomniac. Glotón juego, así como la lista de lanzamientos del estudio para los próximos 12 años, documentos comerciales y estratégicos confidenciales, capturas de pantalla de Slack y archivos personales.
Según Cyber Daily, que estuvo en contacto con Rhysida por correo electrónico, solo se cargó el 98% del conjunto de datos completo y los archivos restantes se vendieron. Rhysida había estado buscando al menos 50 bitcoins, o 2 millones de dólares, cuando intentó subastar los datos.
Es una brecha devastadora, quizás incluso más impactante que la del año pasado. Gran robo de auto 6 cortar a tajos. Sin duda tiene un alcance más amplio. Los archivos, que se comparten y discuten ampliamente en sitios como Reddit e Imgur, incluyen la trama completa y el elenco de Glotón, así como videos de animación y jugabilidad, archivos de juegos y documentos de diseño para el juego inédito de Marvel. Pero van mucho más allá de los planes futuros de Insomniac y también de la estrategia de su propietario, Sony Interactive Entertainment.
La lista proyectada por el estudio hasta 2035 se presenta en múltiples presentaciones, incluidos futuros juegos de Spider-Man y Ratchet & Clank, un nuevo lanzamiento de propiedad intelectual y la aparente extensión de Glotón en una serie continua de juegos de X-Men. También hay planes para un conjunto de juegos en línea basados en las propiedades de superhéroes de Marvel de Insomniac. (Estos documentos de planificación pueden estar desactualizados o sujetos a cambios).
Por otra parte, hay detalles de los términos del acuerdo editorial de Insomniac con Marvel, presupuestos y planes comerciales para los próximos juegos, y documentos de estrategia de Sony que abordan trabajos no anunciados de otros estudios como Guerrilla Games y Bluepoint Games, así como su visión de la adquisición. de Activision Blizzard por su rival Microsoft.
La cantidad de datos personales de los empleados de Insomniac que se divulgaron es menos clara. Cyber Daily dice que los archivos incluyen algunos documentos internos de recursos humanos, capturas de pantalla del Slack interno de Insomniac e incluso el contenido de las computadoras de varios empleados. No se ha confirmado si las imágenes de pasaporte que se ven en el collage de capturas de pantalla que Rhysida publicó la semana pasada se incluyeron en el comunicado.
El portavoz de Rhysida dijo a Cyber Daily que el motivo del ataque fue puramente financiero. Describen a los desarrolladores de juegos como Insomniac como un «objetivo fácil» y el truco es bastante simple, ya que el equipo tardó «entre 20 y 25 minutos» en llegar al administrador del dominio.
Polygon se ha puesto en contacto con Sony Interactive Entertainment para solicitar comentarios.
Rhysida es responsable de una ola de ciberataques en 2023, incluido el pirateo de la Biblioteca Británica, una serie de empresas de atención médica y, se cree, organizaciones gubernamentales internacionales. El hackeo de Rockstar Games de 2022 resultó en el arresto y condena de dos adolescentes en el Reino Unido, mientras que una fuerza policial internacional arrestó a los piratas informáticos responsables de un hackeo similar a gran escala de Capcom de 2020 en octubre.