Insomniac Games wird Opfer einer großen Ransomware-Attacke: Über 1,3 Millionen Dateien wurden entwendet

In einer großen Anzahl an Cyberangriffen auf die Spieleindustrie ist Insomniac Games das jüngste Opfer einer Ransomware-Attacke geworden.

Die dahinter stehende Gruppe, bekannt als Rhysida, gab bekannt, dass sie vor einer Woche in die Systeme von Insomniac Games eingedrungen war. So wurden nun über 1,3 Millionen Dateien geleakt, die online öffentlich zugänglich gemacht wurden, nachdem die Lösegeldforderung von 2 Millionen US-Dollar nicht erfüllt wurde.

Diese massive Datenpanne, die sich am Montagabend ereignete, betraf rund 1,7 Terabyte an Daten. Die durchgesickerten Informationen sind nicht nur ein Alptraum für die Spieler, sondern auch ein schwerer Eingriff in die Privatsphäre der Mitarbeiter. Zu den durchgesickerten Daten gehören Veröffentlichungsdaten von Spielen, Spoiler für das mit Spannung erwartete Wolverine-Spiel von Sony und, was noch alarmierender ist, sensible Mitarbeiterinformationen.

Cyber Daily, die als erste über dieses Leck berichtete, enthüllte, dass die kompromittierten Daten interne HR-Dokumente, Steuerinformationen, interne Nachrichten, Computerdaten, Kündigungsformulare und sogar die Passdaten der Mitarbeiter umfassen. Insider Gaming hat bestätigt, dass diese Berichte mit dem Inhalt der geleakten Dateien übereinstimmen.

Erschwerend kommt hinzu, dass das der Leak auch einen zwischen Sony und Marvel unterzeichneten Vertrag über die Entwicklung und Veröffentlichung von X-Men-Spielen enthüllte, beginnend mit dem Wolverine-Titel. Dieser Vertrag, der von Jim Ryan von Sony und Isaac Perlmutter von Marvel im Juli 2021 unterzeichnet wurde, enthält Pläne für drei X-Men-Spiele im Rahmen ihrer Partnerschaft.

Die Rhysida-Gruppe gab in einer Erklärung gegenüber Cyber Daily zu, dass sie Insomniac Games absichtlich ins Visier genommen hat. Sie behaupteten, das Studio sei ein „leichtes Ziel“ und erklärten, dass es nur minimalen Aufwand erfordere, in das Netzwerk des Studios einzudringen.

Dieser Vorfall gibt Anlass zu ernsten Bedenken hinsichtlich der Cybersicherheit in der Spieleindustrie und des Schutzes sensibler Daten. Die Auswirkungen dieses Lecks gehen über Spielgeheimnisse hinaus und können das Leben vieler Mitarbeiter und Interessengruppen beeinträchtigen. Die Glücksspielbranche und die betroffenen Unternehmen stehen nun vor der gewaltigen Aufgabe, mit den Folgen dieser schwerwiegenden Sicherheitsverletzung umzugehen.