Η θυγατρική εταιρεία της Sony, Insomniac Games, αποστέλλει επιστολές ειδοποίησης για παραβίαση δεδομένων σε υπαλλήλους, των οποίων τα προσωπικά στοιχεία κλάπηκαν και διέρρευσαν online μετά την επίθεση Rhysida ransomware τον Νοέμβριο.
Δείτε επίσης: Rhysida ransomware: Η eSentire επιβεβαίωσε την αυθεντικότητα των θυμάτων του
Ο προγραμματιστής βιντεοπαιχνιδιών με έδρα την Καλιφόρνια έγινε μέρος των Παγκόσμιων Studios της Sony Interactive Entertainment (γνωστή τώρα ως PlayStation Studios) μετά την εξαγορά του από τη Sony τον Αύγουστο του 2019.
Το πιο πρόσφατο έργο του gaming studio είναι το Marvel’s Spider-Man 2, το οποίο κυκλοφόρησε για το PlayStation 5, ενώ αυτή τη στιγμή εργάζεται πάνω στο Marvel’s Wolverine για την ίδια πλατφόρμα.
Τον Δεκέμβριο, η Sony ανακοίνωσε ότι εξετάζει τις αξιώσεις της ομάδας χάκερ Rhysida ransomware ότι διέρρηξαν την Insomniac Games και έκλεψαν πάνω από 1,3 εκατομμύριο αρχεία από το δίκτυό της.
Μετά την αποτυχία των διαπραγματεύσεων, όταν το studio παιχνιδιών αρνήθηκε να πληρώσει τα λύτρα ύψους 2 εκατομμυρίων δολαρίων, η Rhysida ανέβασε 1,67 TB εγγράφων στον ιστότοπο διαρροής της στο dark web.
Τα διαρρεύσαντα αρχεία περιλαμβάνουν πολλές σάρωσεις ταυτότητας και εσωτερικά έγγραφα, όπως πληροφορίες συμβολαίων και συμφωνίες άδειας με τη Marvel και την Nvidia, καθώς και στιγμιότυπα από το παιχνίδι Wolverine της Insomniac Games που ετοιμάζεται.
Σύμφωνα με τον ιστότοπο της Rhysida, οι κακόβουλοι φορείς έχουν διαρρεύσει το 98% των αρχείων που έκλεψαν από το στούντιο μετά την πώληση του υπόλοιπου στον υψηλότερο πλειοδότη.
Δείτε ακόμα: Wolverine: Το Rhysida ransomware διαρρέει δεδομένα του παιχνιδιού
Πλέον, η Insomniac Games ειδοποιεί τους υπαλλήλους των οποίων τα δεδομένα κλάπηκαν μεταξύ 25 και 26 Νοεμβρίου και αργότερα διέρρευσαν στον ιστότοπο διαρροής της ομάδας Rhysida. Η Insomniac και η Sony επεκτείνουν τις υπηρεσίες ID Watchdog που προσφέρονται ως μέρος του πακέτου εργαζομένων με δύο επιπλέον χρόνια δωρεάν παρακολούθησης και αποκατάστασης ταυτότητας πέρα από την τρέχουσα περίοδο εγγραφής.
Η εταιρεία διαθέτει επίσης ένα αφιερωμένο κέντρο τηλεφωνικών κλήσεων έτοιμο να απαντήσει σε οποιεσδήποτε ερωτήσεις μπορεί να έχουν οι εργαζόμενοι που επηρεάστηκαν από την κυβερνοεπίθεση ransomware του Νοεμβρίου.
Το Rhysida ransomware-as-a-service (RaaS) εμφανίστηκε τον Μάιο του 2023 και απέκτησε γρήγορα ευρεία φήμη μετά τη διαρροή του Στρατού της Χιλής (Ejército de Chile) και της Βρετανικής Βιβλιοθήκης.
Τον Αύγουστο, το Υπουργείο Υγείας και Κοινωνικών Υπηρεσιών των Η.Π.Α. (HHS) συσχέτισε την ομάδα Rhysida με πολλές επιθέσεις κατά οργανισμών υγείας στις Η.Π.Α., ενώ ένα κοινό δελτίο της CISA και του FBI προειδοποίησε για τις ευκαιριακές επιθέσεις της ομάδας σε οργανισμούς από διάφορους κλάδους βιομηχανίας.
Δείτε επίσης: Εργαλείο αποκρυπτογράφησης για το Rhysida Ransomware!
Πώς επηρεάζει το Ransomware-as-a-Service τις επιχειρήσεις και τους ατομικούς χρήστες;
Το Ransomware-as-a-Service (RaaS), όπως το Rhysida ransomware που παραβίασε την Insomniac Games, επηρεάζει τις επιχειρήσεις και τους ατομικούς χρήστες με πολλούς τρόπους. Πρώτον, μπορεί να προκαλέσει σημαντική διακοπή των επιχειρηματικών λειτουργιών, καθώς τα συστήματα και τα δεδομένα που είναι απαραίτητα για την καθημερινή λειτουργία μπορεί να γίνουν μη προσβάσιμα. Δεύτερον, το RaaS μπορεί να προκαλέσει οικονομική απώλεια, καθώς οι επιχειρήσεις μπορεί να αναγκαστούν να πληρώσουν τα λύτρα για την αποκατάσταση της πρόσβασης στα δεδομένα τους. Τρίτον, το RaaS μπορεί να οδηγήσει σε παραβίαση των δεδομένων, καθώς οι επιτιθέμενοι μπορεί να έχουν πρόσβαση σε ευαίσθητες πληροφορίες. Αυτό μπορεί να οδηγήσει σε νομικές κυρώσεις και σε πρόστιμα από τους ρυθμιστικούς οργανισμούς. Τέλος, για τους ατομικούς χρήστες, το RaaS μπορεί να προκαλέσει απώλεια προσωπικών δεδομένων, όπως φωτογραφίες, έγγραφα και άλλα αρχεία που είναι σημαντικά για τον χρήστη.
Πηγή: bleepingcomputer
