Sonyの子会社であるInsomniac Gamesは、従業員の個人情報が盗まれてオンライン上に漏洩した後、Rhysidaランサムウェア攻撃を受けたことを従業員に通知するデータ侵害通知書を送付しています。
カリフォルニア州に拠点を置くこのビデオゲーム開発者は、2019年8月にSonyに買収された後、Sony Interactive EntertainmentのWorldwide Studios部門(現在はPlayStation Studiosとして知られています)の一部となりました。
このゲームスタジオの最新プロジェクトは、PlayStation 5用にリリースされたMarvel's Spider-Man 2であり、現在は同じプラットフォーム用のMarvel's Wolverineを開発中です。
12月にSonyは、RhysidaランサムウェアギャングがInsomniac Gamesを侵害し、そのネットワークから130万以上のファイルを盗んだという主張を調査していると述べました。
ゲームスタジオが200万ドルの身代金を支払うことを拒否した後、Rhysidaは1.67TBのドキュメントをダークウェブのリークサイトに投稿しました。
「私たちは、スタジオに対する最近の犯罪的なサイバー攻撃と、それが開発チームに与えた精神的な負担について悲しみと怒りを感じています」と、リーク後にTwitterで公開された声明でスタジオは述べています。
「盗まれたデータには、私たちの従業員、元従業員、および独立契約者の個人情報が含まれていることを認識しています。」
漏洩したファイルには、多くのIDスキャンや内部ドキュメント(契約情報やMarvelおよびNvidiaとのライセンス契約など)、およびInsomniac Gamesの今後のWolverineゲームのスクリーンショットが含まれています。
Rhysidaのサイトによると、脅威アクターはスタジオから盗んだファイルの98%のみをリークし、残りを最高入札者に販売したと主張しています。
Insomniac Games leak on Rhysida's leak site (BleepingComputer)
現在、Insomniac Gamesは、11月25日から11月26日の間に盗まれ、後にRhysidaランサムウェアグループのリークサイトに漏洩されたデータの従業員に通知しています。
「ご存知の通り、従業員情報を含むファイルを保管および維持しています。残念ながら、これらのファイルは許可されていないアクターによってダウンロードされ、オンライン上に公開されました」とデータ侵害通知書には記載されています。
「Insomniacがダウンロードされたファイルを特定した後、どのタイプの個人情報が影響を受け、それが誰に関連しているかを判断するためにファイルの分析を開始しました。私たちは迅速に作業しましたが、これは時間がかかるプロセスであり、正確な情報を提供したいと考えていました。」
InsomniacとSonyは、従業員福利厚生パッケージの一部として提供されているID Watchdogサービスを、現在の登録期間を超えて追加の2年間の無料のクレジットモニタリングおよびアイデンティティ復元サービスで拡張しています。
会社はまた、11月のランサムウェア攻撃に関する質問がある従業員が利用できる専用のコールセンターを用意しています。
BleepingComputerが今日以前にコメントを求めたとき、Sonyのスポークスパーソンはこのデータ侵害によって影響を受けた個人の数やオンライン上に漏洩した個人情報についての詳細情報を提供することができませんでした。
Rhysidaランサムウェア・アズ・ア・サービス(RaaS
)オペレーションは2023年5月に登場し、チリ陸軍(Ejército de Chile)や英国図書館を侵害した後、すぐに悪名を馳せました。
米国保健福祉省(HHS)がRhysidaギャングを米国の医療機関に対する複数の攻撃の背後にあるとリンクした一方で、CISAとFBIが発行した共同アドバイザリーは、グループの複数の産業部門を対象とした機会主義的な攻撃に警告しています。