En un reciente ciberataque, la reconocida desarrolladora de videojuegos Insomniac Games fue víctima de un ataque de ransomware que ha conmocionado a la industria de los videojuegos. Los hackers atacaron a la compañía y amenazaron con subastar los datos robados si no se les pagaba un rescate de 2 millones de dólares Bitcoin .
El ataque ha expuesto la asombrosa cantidad de 1,67 terabytes de datos, lo que la convierte en una de las mayores filtraciones de datos en la historia de los videojuegos. Aquí ofrecemos un relato detallado deldent, sus implicaciones y la investigación en curso.
El ataque de ransomware
La semana pasada, un grupo de ransomware malicioso,dentcomo Rhysida, se infiltró en la red de Insomniac Games y se apoderó de información confidencial. En un acto audaz, los hackers exigieron un rescate de 2 millones de dólares en Bitcoin a Sony, la empresa matriz de Insomniac.
Si sus demandas no eran satisfechas, el grupo amenazó con subastar los datos robados al mejor postor.
Al vencerse la fecha límite para el pago del rescate, Rhysida tomó medidas drásticas. Hicieron públicos la asombrosa cantidad de 1,67 terabytes de datos, lo que afectó no solo a Insomniac Games, sino que también generó preocupación por la privacidad y seguridad de los empleados cuya información personal se vio comprometida.
Los datos expuestos incluyen muchos documentos confidenciales, como correos electrónicos internos, capturas de pantalla de Slack, registros de recursos humanos, escaneos de pasaportes y un acuerdo de publicación con Marvel.
Implicaciones para los juegos insomnes
Los datos filtrados van más allá de documentos internos confidenciales. Curiosamente, contienen información sobre el esperado juego de Wolverine, incluyendo detalles de la trama y secuencias de juego.
Esta revelación ha conmocionado a la comunidad gamer, dejando a los fans emocionados y preocupados por posibles spoilers del próximo lanzamiento. Además, también se han revelado los planes a largo plazo de Insomniac en la industria de los videojuegos, con una lista de juegos programados hasta 2032.
Rhysida, el grupo responsable del ataque, aclaró el motivo. Afirmaron que se eligió deliberadamente a Insomniac Games porque «los desarrolladores que crean juegos como este serían un blanco fácil»
Su objetivo principal parecía ser obtener ganancias económicas, como lo dent la subasta inmediata de los datos robados, que comenzó con 50 Bitcoin (aproximadamente 2 millones de dólares). Curiosamente, Sony fue invitada a participar en la subasta, pero aún no está claro si decidieron hacerlo.
Alcance de la divulgación de datos
Aunque el 98 por ciento de los datos robados se han hecho públicos, hay indicios de que una pequeña parte (aproximadamente el dos por ciento) puede haber sido vendida a un comprador no revelado.
La naturaleza de estos datos vendidos sigue siendo incierta, lo que plantea dudas sobre la seguridad y la privacidad de los potencialmente afectados.
Rhysida afirmó que hackear la red de Insomniac fue una tarea relativamente sencilla. Reportaron haber obtenido el control del administrador del dominio en un plazo de 20 a 25 minutos tras infiltrarse en la red.
Esta revelación subraya la urgente necesidad de mejorar las medidas de ciberseguridad en toda la industria del juego.
Investigación y respuesta de Sony
En respuesta al ciberataque, Sony inició una investigación sobre la filtración. Sin embargo, hasta el momento no se han publicado novedades significativas. La compañía también se ha abstenido de hacer comentarios sobre la reciente filtración de datos.
