Sony yan kuruluşu Insomniac Games, Kasım ayında gerçekleşen Rhysida fidye yazılımı saldırısının ardından kişisel bilgileri çalınan ve çevrimiçi sızdırılan çalışanlara veri ihlali bildirim mektupları gönderiyor.
Kaliforniya merkezli video oyunu geliştiricisi, Ağustos 2019’da Sony tarafından satın alındıktan sonra Sony Interactive Entertainment’ın Worldwide Studios bölümünün (şu anda PlayStation Studios olarak biliniyor) bir parçası oldu.
Oyun stüdyosunun en son projesi, PlayStation 5 için piyasaya sürülen Marvel’s Spider-Man 2’dir ve şu anda aynı platform için Marvel’s Wolverine üzerinde çalışmaktadır.
Aralık ayında Sony, Rhysida fidye yazılımı çetesinin Insomniac Games’i ihlal ettiği ve ağından 1,3 milyondan fazla dosya çaldığı iddialarını araştırdıklarını söyledi.
Oyun stüdyosunun 2 milyon dolarlık fidyeyi ödemeyi reddetmesi üzerine müzakereler başarısızlıkla sonuçlandıktan sonra Rhysida, 1,67 TB’lık belgeyi karanlık web sızıntı sitesine attı.
Stüdyo, “Stüdyomuza yapılan son suç siber saldırısından ve bunun geliştirme ekibimize yarattığı duygusal zarardan dolayı üzgün ve öfkeliyiz” dedi. söz konusu Sızıntının ardından Twitter’da yayınlanan bir açıklamada.
“Çalınan verilerin çalışanlarımıza, eski çalışanlarımıza ve bağımsız yüklenicilerimize ait kişisel bilgileri içerdiğinin farkındayız.”
Sızan dosyalar arasında Marvel ve Nvidia ile yapılan sözleşme bilgileri ve lisans anlaşmaları gibi birçok kimlik taraması ve dahili belgenin yanı sıra Insomniac Games’in yakında çıkacak Wolverine oyununun ekran görüntüleri de yer alıyor.
Rhysida’nın sitesinde iddia edildiği gibi tehdit aktörleri stüdyodan çaldıkları dosyaların yalnızca %98’ini sızdırmış, geri kalanını ise en yüksek teklifi verene satmışlardır.
Şimdi Insomniac Games, verileri 25 Kasım ile 26 Kasım arasında çalınan ve daha sonra Rhysida fidye yazılımı grubunun sızıntı sitesine sızdırılan çalışanlara bildirimde bulunuyor.
İhlal bildirim mektubunda, “Bildiğiniz gibi, hakkınızdaki kişisel bilgiler de dahil olmak üzere istihdam bilgilerini içeren dosyaları saklıyor ve saklıyoruz. Ne yazık ki bu dosyalar yetkisiz bir kişi tarafından indirildi ve çevrimiçi olarak yayınlandı.”
“Insomniac indirilen dosyaları tespit ettikten sonra, hangi tür kişisel bilgilerin etkilendiğini ve bunların kimlerle ilgili olduğunu belirlemek için dosyaları analiz etmeye başladık. Hızlı çalışmamıza rağmen bu zaman alıcı bir süreçti ve size doğru bilgileri sağlamak istedik. “
Insomniac ve Sony, çalışanlara sağlanan sosyal haklar paketi kapsamında sunulan ID Watchdog hizmetlerini, mevcut kayıt döneminin ötesine iki yıl daha ücretsiz kredi izleme ve kimlik restorasyonu ile genişletiyor.
Şirket ayrıca, etkilenen çalışanların Kasım ayındaki fidye yazılımı saldırısıyla ilgili tüm sorularını yanıtlamaya hazır özel bir çağrı merkezine de sahip.
Bu veri ihlalinden kaç kişinin etkilendiği ve hangi kişisel bilgilerin çevrimiçi olarak sızdırıldığı hakkında daha fazla bilgi almak için bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde bir Sony sözcüsü yorum yapmak için hemen müsait değildi.
Hizmet olarak Rhysida fidye yazılımı (RaaS) operasyonu Mayıs 2023’te ortaya çıktı ve Şili Ordusu’nu (Ejército de Chile) ve Britanya Kütüphanesi’ni ihlal ettikten sonra hızla ün kazandı.
ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS), Ağustos ayında Rhysida çetesini ABD sağlık kuruluşlarına yönelik çok sayıda saldırıyla ilişkilendirirken, CISA ve FBI tarafından yayınlanan ortak bir tavsiye belgesinde, grubun birçok endüstri sektöründeki kuruluşları hedef alan fırsatçı saldırıları konusunda uyarıda bulunuldu.