Insomniac Games, eine Tochtergesellschaft von Sony, befindet sich im Zentrum eines Cyberangriffs, als die Ransomware-Gruppe Rhysida Berichten zufolge unglaubliche 1.67 Terabyte an Daten im Dark Web preisgibt. Dieser Cache umfasst mehr als 1.3 Millionen Dateien, die angeblich von den Servern von Insomniac stammen.
Rhysida hatte bereits Anfang des Monats Zugriff auf die Dateien von Insomniac beansprucht und diese in einer Auktion für 2 Millionen US-Dollar angeboten, wobei Sony als potenzieller Bieter einbezogen wurde. Die kürzliche Veröffentlichung der Dateien deutet darauf hin, dass keine Partei bereit war, der Lösegeldforderung nachzukommen.
Berichten zufolge enthalten die durchgesickerten Daten personenbezogene Daten zahlreicher Insomniac-Mitarbeiter. Darüber hinaus umfasst es angeblich Inhalte aus Insomniacs kürzlich veröffentlichtem PlayStation 5-Spiel Spider-Man 2.
Von größerer Sorge für Insomniac ist die gemeldete Aufnahme früher Inhalte aus dem mit Spannung erwarteten Wolverine-Spiel des Entwicklers, das im September 2021 vorgestellt wurde. Die gestohlenen Dateien enthalten angeblich auch Dokumente zu zwei unbekannten Marvel-X-Men-basierten Spielen, die Insomniac möglicherweise für Sonys PlayStation entwickelt Konsolen.
Wie Cyber Daily berichtete, behauptete ein Vertreter von Rhysida, dass er innerhalb von 20 bis 25 Minuten nach der Netzwerkinfiltration schnellen Zugriff auf den Domänenadministrator von Insomniac hatte. Derzeit haben weder Sony noch Insomniac den gemeldeten Datenschutzverstoß offiziell behoben.
Dieser Vorfall ist nicht das erste Mal, dass ein Unternehmen im Besitz von Sony einem bedeutenden Cyberangriff ausgesetzt ist. Insbesondere erlitt das PlayStation Network im Jahr 2011 einen erheblichen Hack, der zur Sperrung seiner Online-Gaming-Dienste für einen längeren Zeitraum führte. Im Jahr 2014 kam es dann erneut zu einem Verstoß gegen Sony durch eine mutmaßlich in Nordkorea ansässige Cyberkriminalitätsgruppe, der zur Offenlegung vertraulicher persönlicher und finanzieller Dokumente führte.
Der jüngste Verstoß gibt Anlass zu Bedenken hinsichtlich der Cybersicherheitslücken großer Unternehmen und unterstreicht die Notwendigkeit strenger Maßnahmen zum Schutz sensibler Informationen vor solchen böswilligen Cyberbedrohungen.