Sony'nin bir yan kuruluşu olan Insomniac Games, fidye yazılımı grubu Rhysida'nın karanlık ağda 1.67 terabaytlık şaşırtıcı bir veriyi açığa çıkarmasıyla kendisini bir siber saldırının merkezinde buluyor. Bu önbellek, Insomniac sunucularından alındığı iddia edilen 1.3 milyondan fazla dosyadan oluşuyor.
Rhysida daha önce ayın başında Insomniac'ın dosyalarına erişim talebinde bulunmuştu ve bu dosyaları, Sony'nin potansiyel teklif sahibi olması da dahil olmak üzere 2 milyon dolarlık açık artırma formatında teklif etmişti. Dosyaların yakın zamanda yayınlanması, hiçbir tarafın fidye talebini karşılamaya istekli olmadığını gösteriyor.
Sızan verilerin çok sayıda Insomniac çalışanıyla ilgili kişisel bilgiler içerdiği bildiriliyor. Üstelik Insomniac'ın yakın zamanda piyasaya sürülen PlayStation 5 oyunu Spider-Man 2'nin içeriğini de kapsadığı iddia ediliyor.
Insomniac için daha büyük endişe kaynağı, geliştiricinin Eylül 2021'de tanıtılan ve merakla beklenen Wolverine oyununa ait erken içeriklerin dahil edildiği yönündeki rapordur. Çalınan dosyaların aynı zamanda Insomniac'ın Sony'nin PlayStation'ı için geliştiriyor olabileceği açıklanmayan iki Marvel X-Men tabanlı oyuna ilişkin belgeleri de içerdiği iddia ediliyor. konsollar.
Cyber Daily tarafından bildirildiği üzere Rhysida'dan bir temsilci, ağa sızmanın ardından 20-25 dakika içinde Insomniac'ın alan adı yöneticisine hızlı erişim sağladığını iddia etti. Şu anda ne Sony ne de Insomniac bildirilen veri ihlaline resmi olarak değinmedi.
Bu olay, Sony'ye ait bir kuruluşun önemli bir siber saldırıyla karşılaştığı ilk olay değil. Özellikle, 2011 yılında PlayStation Network, çevrimiçi oyun hizmetlerinin uzun bir süreliğine askıya alınmasına yol açan önemli bir saldırıya maruz kaldı. Daha sonra, 2014 yılında Sony, merkezi Kuzey Kore'de olduğu iddia edilen bir siber suç grubu tarafından, gizli kişisel ve mali belgelerin açığa çıkmasıyla sonuçlanan başka bir ihlalle karşı karşıya kaldı.
Son zamanlardaki ihlal, büyük şirketlerin karşılaştığı siber güvenlik açıklarına ilişkin endişeleri artırıyor ve hassas bilgileri bu tür kötü niyetli siber tehditlerden korumak için sıkı önlemlere duyulan ihtiyacın altını çiziyor.