Insomniacへのランサムウェア攻撃で大規模なデータ漏洩が発生

最近のサイバー攻撃で、著名なゲーム開発会社Insomniac Gamesが ランサムウェア攻撃の被害に遭い、ゲーム業界に衝撃が走りました。ハッカーたちは同社を標的とし、200万ドルの Bitcoin 身代金を支払わなければ盗んだデータをオークションにかけると脅迫しました。 

この攻撃により、1.67テラバイトという驚異的な量のデータが流出し、ゲーム史上最大級のデータ漏洩事件の一つとなりました。本稿では、このdentの詳細、その影響、そして現在進行中の捜査についてご説明します。.

ランサムウェア攻撃

先週、Rhysidaとdent悪質なランサムウェア集団がInsomniac Gamesのネットワークに侵入し、機密情報を掌握しました。この大胆な行為により、ハッカーたちはInsomniacの親会社であるソニーに対し、 Bitcoin で200万ドルの身代金を要求しました。. 

要求が満たされない場合、同グループは盗んだデータを最高額の入札者に競売にかけると脅した。.

身代金の支払い期限が過ぎると、Rhysidaは抜本的な措置に踏み切りました。なんと1.67テラバイトものデータを公開したのです。これはInsomniac Gamesだけでなく、個人情報が漏洩した従業員のプライバシーとセキュリティへの懸念も引き起こしました。. 

公開されたデータには、社内メール、Slack のスクリーンショット、人事記録、パスポートのスキャン、マーベルとの出版契約など、多くの機密文書が含まれています。.

不眠症ゲームへの影響

漏洩したデータは機密性の高い内部文書にとどまりません。興味深いことに、待望の『ウルヴァリン』ゲームに関する情報も含まれており、ストーリーの詳細やゲームプレイ映像も含まれています。. 

この暴露はゲームコミュニティに衝撃を与え、ファンは期待と、近日発売予定のゲームに関する潜在的なネタバレへの懸念を抱きました。さらに、Insomniac Gamesのゲーム業界における長期計画、つまり2032年までのゲームリリース計画も暴露されました。.

攻撃の背後にいるグループRhysidaは、その動機を明らかにした。彼らは、Insomniac Gamesが意図的に選ばれたのは、「このようなゲームを開発する開発者は格好の標的になる」からだと主張した。 

彼らの主な目的は金銭的利益だったようで、dent 盗んだデータを50 Bitcoinコイン（約200万ドル）からオークションに出品したことからもそれが明らかです。興味深いことに、 も オークションへの参加を依頼されていましたが、実際に参加したかどうかは不明です。

データ開示の範囲

盗まれたデータの 98 パーセントが公開されているものの、ごく一部 (約 2 パーセント) が未公開の購入者に売却された可能性があるという兆候があります。. 

売却されたデータの性質は依然として不明であり、影響を受ける可能性のある人々のセキュリティとプライバシーについて疑問が生じています。.

Rhysida氏は、Insomniac社のネットワークへのハッキングは比較的容易だったと主張した。彼らは、ネットワークへの侵入から20～25分以内にドメイン管理者の権限を掌握したと報告した。. 

この暴露は、ゲーム業界全体でサイバーセキュリティ対策を強化する必要性が急務であることを強調している。.

調査とソニーの対応

ソニーはサイバー攻撃を受けて、侵害に関する調査を開始しました。しかし、現時点では重要な進展は公表されていません。また、同社は最近のデータ漏洩についてもコメントを控えています。.