Insomniac Games, een dochteronderneming van Sony, bevindt zich in het middelpunt van een cyberaanval nu de ransomwaregroep Rhysida naar verluidt maar liefst 1.67 terabytes aan gegevens op het dark web onthult. Deze cache bevat meer dan 1.3 miljoen bestanden die naar verluidt zijn verkregen van de servers van Insomniac.
Rhysida had eerder deze maand eerder toegang tot de bestanden van Insomniac geclaimd en deze in een veilingformaat voor $ 2 miljoen aangeboden, inclusief Sony als potentiële bieder. De recente vrijgave van de bestanden impliceert dat geen enkele partij bereid was aan de eis om losgeld te voldoen.
De gelekte gegevens bevatten naar verluidt persoonlijke informatie met betrekking tot talrijke Insomniac-werknemers. Bovendien zou het inhoud bevatten van de onlangs gelanceerde PlayStation 5-game van Insomniac, Spider-Man 2.
Van groter belang voor Insomniac is de gerapporteerde opname van vroege inhoud van de langverwachte Wolverine-game van de ontwikkelaar, onthuld in september 2021. De gestolen bestanden bevatten naar verluidt ook documenten met betrekking tot twee niet bekendgemaakte op Marvel X-Men gebaseerde games die Insomniac mogelijk aan het ontwikkelen is voor Sony's PlayStation. consoles.
Een vertegenwoordiger van Rhysida, zo meldde Cyber Daily, claimde snelle toegang tot de domeinbeheerder van Insomniac binnen 20 tot 25 minuten na netwerkinfiltratie. Momenteel hebben noch Sony noch Insomniac het gemelde datalek officieel aangepakt.
Dit incident is niet de eerste keer dat een entiteit van Sony te maken krijgt met een aanzienlijke cyberaanval. Met name in 2011 kreeg het PlayStation Network te maken met een aanzienlijke hack die leidde tot de opschorting van de online gamingdiensten voor een langere periode. Vervolgens werd Sony in 2014 opnieuw geconfronteerd met een inbreuk door een cybercriminele groep, zogenaamd gevestigd in Noord-Korea, resulterend in het vrijgeven van vertrouwelijke persoonlijke en financiële documenten.
De recente inbreuk geeft aanleiding tot bezorgdheid over de kwetsbaarheden in de cyberbeveiliging waarmee grote bedrijven worden geconfronteerd, en benadrukt de noodzaak van strenge maatregelen om gevoelige informatie te beschermen tegen dergelijke kwaadaardige cyberdreigingen.