Ein Ransomware-Angriff auf das Spieleentwicklerstudio Insomniac Games hat zur Veröffentlichung von über 1,3 Millionen Dateien geführt, darunter sensible Daten über das Unternehmen, seine Mitarbeiter und bevorstehende Spiele.
Der Angriff und seine Folgen
Die Ransomware-Gruppe Rhysida, die hinter dem Angriff steht, drohte letzte Woche, sensible Daten zu veröffentlichen, falls sie nicht für die gestohlenen Informationen bezahlt würde. Nachdem keine Zahlung erfolgte, veröffentlichte die Gruppe die Daten auf einer Darknet-Plattform. Die geleakten Dateien umfassen insgesamt 1,67 Terabyte und beinhalten unter anderem Informationen zum kommenden Wolverine-Spiel, einen Verlagsvertrag mit Marvel und interne HR-Dokumente.
Ausmaß des Datenlecks
Etwa 98% der gehackten Daten wurden veröffentlicht. Die Gruppe deutete an, dass die restlichen 2% möglicherweise verkauft wurden. Zu den gestohlenen Dokumenten gehören auch Informationen über unangekündigte Spiele, die bis zu zehn Jahre in der Zukunft liegen könnten.
Persönliche Informationen betroffen
Zu den ursprünglichen Drohungen der Gruppe gehörten Hinweise auf den Erwerb von Pass-Scans der Mitarbeiter, persönliche Dokumente des “Spider-Man”-Sprechers Yuri Lowenthal und vertrauliche interne E-Mails. Es ist noch unklar, wie viel dieser vertraulichen Informationen tatsächlich im Hack enthalten waren oder ob ein Teil davon an Dritte verkauft wurde.