في هجوم إلكتروني حديث، وقعت شركة تطوير الألعاب الشهيرة "إنسومنياك جيمز" ضحية لهجوم فدية إلكترونية هزّ صناعة الألعاب. استهدف المخترقون الشركة، مهددين ببيع البيانات المسروقة في مزاد علني إذا لم يتم دفع فدية قدرها مليوني دولار أمريكي بعملة Bitcoin
كشف الهجوم عن كمية هائلة من البيانات بلغت 1.67 تيرابايت، ما يجعله أحد أكبر تسريبات البيانات في تاريخ صناعة الألعاب. نقدم هنا سردًا مفصلًاdentوتداعياته والتحقيق الجاري.
هجوم برامج الفدية
في الأسبوع الماضي،dentمجموعة برمجيات فدية خبيثة، تُعرف باسم "ريسيدا"، من اختراق شبكة شركة "إنسومنياك غيمز" والسيطرة على معلومات حساسة. وفي خطوة جريئة، طالب المخترقون بفدية قدرها مليوني دولار أمريكي بعملة Bitcoin من شركة "سوني"، الشركة الأم لـ"إنسومنياك".
إذا لم تتم تلبية مطالبهم، هددت المجموعة ببيع البيانات المسروقة في مزاد علني لأعلى مزايد.
مع انقضاء مهلة دفع الفدية، اتخذت شركة ريسيدا إجراءات جذرية. فقد نشرت 1.67 تيرابايت من البيانات، مما أثر ليس فقط على شركة إنسومنياك جيمز، بل أثار أيضاً مخاوف بشأن خصوصية وأمن الموظفين الذين تم اختراق معلوماتهم الشخصية.
تتضمن البيانات المكشوفة العديد من الوثائق الحساسة، مثل رسائل البريد الإلكتروني الداخلية، ولقطات شاشة Slack، وسجلات الموارد البشرية، ومسح جوازات السفر، واتفاقية نشر مع شركة Marvel.
الآثار المترتبة على ألعاب الأرق
لا تقتصر البيانات المسربة على الوثائق الداخلية الحساسة فحسب، بل تتضمن أيضاً معلومات مثيرة للاهتمام حول لعبة ولفيرين المرتقبة بشدة، بما في ذلك تفاصيل القصة ولقطات من أسلوب اللعب.
أثار هذا الكشف صدمةً في أوساط مجتمع اللاعبين، حيث أثار حماسهم وقلقهم في آنٍ واحد خشيةَ تسريب بعض تفاصيل اللعبة القادمة. كما تم الكشف أيضاً عن خطط شركة إنسومنياك طويلة الأمد في صناعة الألعاب، والتي تتضمن مجموعةً من الألعاب المقرر إصدارها حتى عام 2032.
كشفت مجموعة "ريسيدا"، التي تقف وراء الهجوم، عن دوافعها. وزعمت أن شركة "إنسومنياك غيمز" اختيرت عمداً لأن "المطورين الذين يصنعون ألعاباً كهذه سيكونون هدفاً سهلاً".
يبدو أن هدفهم الأساسي كان الربح المادي، ويتضح dent من خلال مزادهم الفوري للبيانات المسروقة، والذي بدأ بسعر 50 Bitcoin (ما يعادل مليوني دولار تقريبًا). ومن المثير للاهتمام أن شركة سوني دُعيت للمشاركة في المزاد، لكن يبقى من غير الواضح ما إذا كانت قد اختارت المشاركة أم لا.
مدى الكشف عن البيانات
على الرغم من أن 98 بالمائة من البيانات المسروقة قد تم نشرها، إلا أن هناك مؤشرات على أن جزءًا صغيرًا (حوالي اثنين بالمائة) ربما تم بيعه لمشترٍ لم يتم الكشف عنه.
لا تزال طبيعة هذه البيانات المباعة غير مؤكدة، مما يثير تساؤلات حول أمن وخصوصية أولئك الذين قد يتأثرون بها.
زعمت شركة ريسيدا أن اختراق شبكة إنسومنياك كان مهمة سهلة نسبياً. وأفادت الشركة بأنها سيطرت على مسؤول النطاق في غضون 20 إلى 25 دقيقة من اختراق الشبكة.
يؤكد هذا الكشف على الحاجة المُلحة إلى تعزيز إجراءات الأمن السيبراني في جميع أنحاء صناعة الألعاب.
التحقيق ورد سوني
رداً على الهجوم الإلكتروني، باشرت شركة سوني تحقيقاً في الاختراق. إلا أنه لم يتم الإعلان عن أي تطورات هامة حتى الآن. كما امتنعت الشركة عن التعليق على تسريب البيانات الأخير.
