L'attacco ransomware a Insomniac provoca una massiccia fuga di dati

In un recente attacco informatico, il rinomato sviluppatore di videogiochi Insomniac Games è stato vittima di un attacco ransomware che ha sconvolto l'industria del gaming. Gli hacker hanno preso di mira l'azienda, minacciando di mettere all'asta i dati rubati se Bitcoin non fosse stato pagato un riscatto di 

L'attacco ha portato alla luce ben 1,67 terabyte di dati, rendendolo una delle più grandi fughe di dati nella storia del gaming. Qui forniamo un resoconto dettagliatodent, delle sue implicazioni e delle indagini in corso.

L'attacco ransomware

La scorsa settimana, un gruppo ransomware malintenzionato,dentcome Rhysida, si è infiltrato nella rete di Insomniac Games e ha preso il controllo di informazioni sensibili. In un atto audace, gli hacker hanno chiesto un riscatto di 2 milioni di dollari in Bitcoin a Sony, la società madre di Insomniac. 

Se le loro richieste non fossero state soddisfatte, il gruppo avrebbe minacciato di mettere all'asta i dati rubati al miglior offerente.

Allo scadere della scadenza per il pagamento del riscatto, Rhysida ha adottato misure drastiche. Ha reso pubblici ben 1,67 terabyte di dati, colpendo non solo Insomniac Games, ma anche sollevando preoccupazioni sulla privacy e la sicurezza dei dipendenti le cui informazioni personali erano state compromesse. 

I dati esposti includono molti documenti sensibili, come e-mail interne, screenshot di Slack, registri delle risorse umane, scansioni di passaporti e un accordo di pubblicazione con la Marvel.

Implicazioni per i giochi insonni

I dati trapelati vanno oltre i documenti interni sensibili. Curiosamente, contengono informazioni sull'attesissimo gioco di Wolverine, inclusi dettagli sulla trama e filmati di gioco. 

Questa rivelazione ha sconvolto la comunità dei videogiocatori, lasciando i fan eccitati e preoccupati per i potenziali spoiler sulla prossima uscita. Inoltre, sono stati svelati anche i piani a lungo termine di Insomniac nel settore dei videogiochi, con una serie di giochi in uscita fino al 2032.

Rhysida, il gruppo dietro l'attacco, ha fatto luce sul movente. Hanno affermato che Insomniac Games è stata scelta deliberatamente perché "gli sviluppatori che realizzano giochi come questo sarebbero un bersaglio facile" 

Il loro obiettivo primario sembrava essere il guadagno finanziario, comedent l'immediata asta dei dati rubati, iniziata al prezzo di 50 Bitcoin(circa 2 milioni di dollari). È interessante notare che Sony è stata invitata a partecipare all'asta, ma non è chiaro se abbia scelto di farlo.

Estensione della divulgazione dei dati

Sebbene il 98 percento dei dati rubati sia stato reso pubblico, vi sono indizi che una piccola parte (circa il due percento) potrebbe essere stata venduta a un acquirente non dichiarato. 

La natura di questi dati venduti resta incerta, sollevando interrogativi sulla sicurezza e sulla privacy dei soggetti potenzialmente interessati.

Rhysida ha affermato che hackerare la rete di Insomniac è stato un compito relativamente semplice. Hanno riferito di aver ottenuto il controllo dell'amministratore di dominio entro 20-25 minuti dall'infiltrazione nella rete. 

Questa rivelazione sottolinea l'urgente necessità di misure di sicurezza informatica rafforzate in tutto il settore del gaming.

Indagine e risposta di Sony

In risposta al cyberattacco, Sony ha avviato un'indagine sulla violazione. Tuttavia, finora non sono stati resi pubblici sviluppi significativi. L'azienda si è inoltre astenuta dal commentare la recente fuga di dati.