La subsidiaria de Sony, Insomniac Games, está enviando cartas de notificación de violación de datos a los empleados cuya información personal fue robada y filtrada en línea después de un ataque de ransomware Rhysida en noviembre.
El desarrollador de videojuegos con sede en California ha sido parte de la división Worldwide Studios de Sony Interactive Entertainment (ahora conocida como PlayStation Studios) después de ser adquirida por Sony en agosto de 2019.
El proyecto más reciente del estudio de juegos es Marvel’s Spider-Man 2, lanzado para PlayStation 5, y actualmente está trabajando en Marvel’s Wolverine para la misma plataforma.
En diciembre, Sony dijo que estaba investigando las afirmaciones de la banda de ransomware Rhysida de que violaron Insomniac Games y robaron más de 1,3 millones de archivos de su red.
Después de que las negociaciones fracasaran cuando el estudio de juegos se negó a pagar el rescate de 2 millones de dólares, Rhysida volcó 1,67 TB de documentos en su sitio de filtraciones de la web oscura.
«Estamos entristecidos y enojados por el reciente ataque cibernético criminal a nuestro estudio y el costo emocional que ha tenido en nuestro equipo de desarrollo», dijo el estudio en un comunicado publicado en Twitter después de la filtración.
«Somos conscientes de que los datos robados incluyen información personal perteneciente a nuestros empleados, ex empleados y contratistas independientes».
Los archivos filtrados incluyen muchos escaneos de identificación y documentos internos, como información de contratos y acuerdos de licencia con Marvel y Nvidia, así como capturas de pantalla del próximo juego de Wolverine de Insomniac Games.
Como se afirma en el sitio de Rhysida, los actores de amenazas solo han filtrado el 98% de los archivos que robaron del estudio después de vender el resto al mejor postor.
Ahora, Insomniac Games está notificando a los empleados cuyos datos fueron robados entre el 25 y el 26 de noviembre y luego se filtraron en el sitio de filtraciones del grupo de ransomware Rhysida.
«Como saben, almacenamos y mantenemos archivos que contienen información de empleo, incluida información personal sobre usted. Desafortunadamente, estos archivos fueron descargados por un actor no autorizado y publicados en línea», dice la carta de notificación de infracción.
«Una vez que Insomniac identificó los archivos descargados, comenzamos a analizarlos para determinar qué tipo de información personal se vio afectada y con quién se relaciona. Si bien trabajamos rápidamente, este fue un proceso que requirió mucho tiempo y queríamos brindarle información precisa».
Insomniac y Sony están extendiendo los servicios de ID Watchdog ofrecidos como parte de su paquete de beneficios para empleados con dos años adicionales de monitoreo de crédito gratuito y restauración de identidad más allá del período de inscripción actual.
La compañía también tiene un centro de llamadas dedicado listo para responder cualquier pregunta que los empleados afectados puedan tener sobre el ataque de ransomware de noviembre.
Un portavoz de Sony no estuvo disponible de inmediato para hacer comentarios cuando BleepingComputer se puso en contacto con él para obtener más información sobre cuántas personas se vieron afectadas por esta violación de datos y qué información personal se filtró en línea.
La operación de ransomware como servicio (RaaS) de Rhysida surgió en mayo de 2023 y rápidamente ganó notoriedad después de irrumpir en el Ejército de Chile y la Biblioteca Británica.
Si bien el Departamento de Salud y Servicios Humanos de EE. UU. (HHS, por sus siglas en inglés) vinculó a la pandilla Rhysida en agosto con múltiples ataques contra organizaciones de atención médica de EE. UU., un aviso conjunto emitido por CISA y el FBI advirtió sobre los ataques oportunistas del grupo dirigidos a organizaciones de múltiples sectores industriales.
Fuente: https://www.bleepingcomputer.com