A subsidiária da Sony, Insomniac Games, está enviando cartas de notificação de violação de dados a funcionários cujas informações pessoais foram roubadas e vazadas online após um ataque de ransomware da Rhysida em novembro.
A desenvolvedora de jogos de vídeo baseada na Califórnia tem sido parte da divisão Worldwide Studios da Sony Interactive Entertainment (agora conhecido como PlayStation Studios) depois de ser adquirida pela Sony em agosto de 2019.
O projeto mais recente do estúdio de jogos é o Marvel's Spider-Man 2, lançado para PlayStation 5, e atualmente está trabalhando no Marvel's Wolverine para a mesma plataforma.
Em dezembro, a Sony disse que estava investigando as reivindicações do grupo de ransomware Rhysida de que haviam violado a Insomniac Games e roubado mais de 1,3 milhão de arquivos de sua rede.
Após negociações fracassadas quando o estúdio de jogos se recusou a pagar o resgate de US$ 2 milhões, a Rhysida despejou 1,67 TB de documentos em seu site de vazamento na dark web.
"Estamos tristes e irritados com o recente ataque cibernético criminoso ao nosso estúdio e o impacto emocional que causou em nossa equipe de desenvolvimento", disse o estúdio em uma declaração publicada no Twitter após o vazamento.
"Estamos cientes de que os dados roubados incluem informações pessoais pertencentes aos nossos funcionários, ex-funcionários e contratados independentes."
Os arquivos vazados incluem muitas varreduras de identidade e documentos internos, tais como informações de contrato e acordos de licença com a Marvel e Nvidia, bem como capturas de tela do próximo jogo Wolverine da Insomniac Games.
Como afirmado no site da Rhysida, os atores da ameaça vazaram apenas 98% dos arquivos que roubaram do estúdio após venderem o resto para o maior licitante.
Agora, a Insomniac Games está notificando os funcionários cujos dados foram roubados entre 25 e 26 de novembro e posteriormente vazados no site de vazamento do grupo de ransomware Rhysida.
"Como você sabe, armazenamos e mantemos arquivos contendo informações de emprego, incluindo informações pessoais sobre você.
Infelizmente, esses arquivos foram baixados por um ator não autorizado e divulgados online", diz a carta de notificação de violação.
"Assim que a Insomniac identificou os arquivos baixados, começamos a analisar os arquivos para determinar quais tipos de informações pessoais foram afetados e a quem eles se relacionam.
Embora tenhamos trabalhado rapidamente, este foi um processo demorado e queríamos fornecer informações precisas."
Insomniac e Sony estão estendendo os serviços da ID Watchdog oferecidos como parte do pacote de benefícios de seus funcionários com mais dois anos de monitoramento de crédito complementar e restauração de identidade além do período de inscrição atual.
A empresa também tem um call center dedicado pronto para responder a quaisquer perguntas que os funcionários afetados possam ter sobre o ataque de ransomware em novembro.
Um porta-voz da Sony não estava imediatamente disponível para comentar quando contatado pelo BleepingComputer mais cedo hoje para mais informações sobre quantas pessoas foram afetadas por essa violação de dados e quais informações pessoais foram vazadas online.
A operação do ransomware como serviço (RaaS) da Rhysida surgiu em maio de 2023 e rapidamente ganhou notoriedade após violar o Exército do Chile (Ejército de Chile) e a Biblioteca Britânica.
Enquanto o Departamento de Saúde e Serviços Humanos dos EUA (HHS) ligou a gangue Rhysida em agosto a vários ataques contra organizações de saúde dos EUA, um aviso conjunto emitido pela CISA e pelo FBI alertou sobre os ataques oportunistas do grupo visando organizações de vários setores industriais.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...