Empresa de jogos Insomniac tem o maior VAZAMENTO da história

Resumo:

• 💻 Rhysida, um grupo de ransomware, vazou dados da Insomniac Games em 12 de dezembro, exigindo 50 bitcoins (cerca de US$ 2 milhões) pelo resgate.
• 🎮 O vazamento incluiu informações sobre o jogo Wolverine da Insomniac e dados confidenciais da empresa.
• 📄 Dados pessoais e informações de funcionários da Insomniac também foram expostos, colocando centenas de funcionários em risco.
• 🛡️ A importância de melhorar a segurança cibernética na indústria de jogos e fornecer treinamento aos funcionários foi ressaltada.
• 🎮 Vazamentos de informações de jogos e dados pessoais são crescentes na indústria.
• 🤝 A Sony Interactive Entertainment não se pronunciou sobre a proteção dos funcionários no futuro.

Em 12 de dezembro, o notório grupo de ransomware Rhysida anunciou que estava mantendo uma grande quantidade de dados da Insomniac Games como reféns. Se a Insomniac Games quisesse impedir que as informações fossem divulgadas, teria que pagar. A Rhysida queria 50 bitcoins (cerca de US$ 2 milhões) pelos dados – e estava disposta a aceitar isso de quem quisesse, por meio de um leilão em seu site dark web. Quando o prazo imposto de sete dias passou sem comprador, Rhysida postou a maior parte dos dados hackeados online – um enorme 1,67 TB que contém mais de 1,3 milhão de arquivos, de acordo com o site de segurança cibernética CyberDaily .

Os dados foram carregados em três partes distintas, cada uma organizada em um catálogo de dados com interface semelhante ao File Explorer da Microsoft. Esses arquivos incluem muitos materiais em desenvolvimento do próximo jogo Wolverine da Insomniac, incluindo documentos de design, informações de elenco e designs de níveis. A jogabilidade em andamento do Wolverine da Marvel começou a se espalhar rapidamente, assim como outras informações sobre a parceria do estúdio com a Marvel. É um vazamento devastador e sem precedentes de informações do jogo, semelhante em escopo do Grand Theft Auto 6 do ano passado. Adam Marrè, diretor de segurança da informação da empresa de segurança cibernética Arctic Wolf e ex-desenvolvedor de jogos da Avalanche Software, disse à Polygon que a violação da Insomniac “parece ser uma das violações mais significativas na indústria de jogos”. Jonathan Weissman , professor principal do Departamento de Segurança Cibernética do Rochester Institute of Technology, disse à Polygon que o ataque cibernético e os vazamentos subsequentes são “completamente sem precedentes”.

Mas o vazamento da Insomniac inclui muito, muito mais do que apenas ativos de jogos. Efetivamente, centenas de funcionários podem ter sido vítimas de doxxing.

“Primeiro, existem arquivos do próximo jogo Wolverine e o plano de lançamento de 12 anos da empresa”, disse Weissman ao Polygon. “Isso, por si só, é terrível. No entanto, é muito mais profundo do que isso. Estamos falando de acordos de não divulgação com grandes empresas e estúdios, comunicações internas de desenvolvedores do Slack, documentos internos de RH, passaportes de funcionários digitalizados e muito mais.”

Entre os documentos sensíveis de RH publicados pela Rhysida estão investigações internas e relatórios disciplinares, dados pessoais dos funcionários (como digitalizações de passaportes) e vídeos gravados de reuniões – até mesmo uma lista de funcionários e seus tamanhos de camisetas. A violação coloca centenas de funcionários em risco numa indústria que já é hostil aos desenvolvedores, especialmente às pessoas de grupos marginalizados. (O assédio e as ameaças dos jogadores aos desenvolvedores de videogames são um problema sério na indústria – mais de 75% dos desenvolvedores em uma pesquisa da Game Developers Conference de 2023 disseram isso , com 40% dos entrevistados tendo experimentado isso diretamente.)

Marrè disse que a natureza extensa do vazamento – especificamente, a inclusão de informações e comunicações de funcionários – é atípica para a indústria de videogames e torna isso “uma violação mais grave da privacidade e da segurança”. Isso pode ser comparado a outros hacks em grande escala em outros setores onde os dados dos funcionários entram em jogo.

O desenvolvedor de jogos Rami Ismail disse à Polygon que o vazamento da Insomniac é realmente decepcionante e tem um impacto na forma como um jogo é percebido. Ele disse que os desenvolvedores sempre dizem “as pessoas só sabem o que é lançado”, o que significa que “os jogadores julgarão um jogo pela forma como ele é lançado”, não pelo processo que levou ao resultado final. É uma prática “questionável e profundamente prejudicial” vazar ativos de jogos inacabados, disse Ismail, mas publicar informações de funcionários é “simplesmente um mal”.

“É horrível para mim que esses desenvolvedores de jogos agora tenham que se preocupar com a divulgação de suas informações pessoais”, disse Ismail por e-mail. “Não dei uma olhada nos arquivos intencionalmente, mas presumo que eles possam conter nomes, endereços ou outras informações confidenciais – nesse caso, os desenvolvedores, um grupo que já corre risco de doxxing e ódio – agora precisam descobrir como manter a si mesmos e suas famílias seguros.”

Rhysida, o grupo que hackeou a Insomniac e publicou as informações online, é conhecido pelas agências governamentais, apesar de ser uma operação relativamente nova. O Escritório de Segurança da Informação do Departamento de Saúde e Serviços Humanos dos Estados Unidos disse que Rhysida opera usando ataques de phishing para obter acesso remoto, bem como outros tipos de ataques. A Agência de Segurança Cibernética e de Infraestrutura dos EUA também alertou contra o ransomware Rhysida em novembro, depois que a organização teve como alvo o setor de saúde e instituições governamentais . A CISA se recusou a comentar sobre o hack da Insomniac, apontando para o aviso de novembro.

Marrè disse ao Polygon que a Sony e a Insomniac devem melhorar suas medidas de segurança cibernética. “Isso poderia incluir o fortalecimento da segurança da rede, a implementação de processos de autenticação mais robustos e a realização regular de auditorias de segurança e testes de penetração”, disse ele. “O treinamento dos funcionários sobre conscientização em segurança cibernética também é vital para mitigar os riscos de ataques de phishing ou de engenharia social.” Ele sugeriu que a empresa pudesse oferecer um serviço de monitoramento de crédito ou um programa de proteção contra roubo de identidade.

Weissman concordou que a formação dos funcionários é fundamental: “O elo mais fraco em qualquer implementação de segurança cibernética serão sempre os humanos”, disse ele. “É necessário um único clique em um link ou download e abertura/execução de um anexo para desfazer [medidas de segurança]. Escusado será dizer que a educação e o treinamento em segurança cibernética para os funcionários são muito importantes.”

Para Rhysida, o objetivo parece ser dinheiro – um porta-voz do grupo disse isso ao CyberDaily. Esses tipos de ataques a empresas de videogame parecem estar aumentando, talvez devido ao valor das informações que contêm. Muitos jogadores clamam por qualquer informação que possam obter sobre um jogo tão aguardado, incluindo informações vazadas, enquanto os dados pessoais permanecem valiosos na dark web. Rocksteady Studios e Warner Bros. recentemente experimentaram um vazamento – provavelmente de um teste alfa fechado – para Esquadrão Suicida: Mate a Liga da Justiça . Em dezembro, o trailer do GTA 6 foi publicado logo após um vazamento e, claro, houve a violação da filmagem em andamento antes disso ( dois adolescentes foram presos e acusados ​​​​pelo último hack). Os hackers também acessaram informações sobre The Last of Us Part 2 antes de seu lançamento, explorando uma vulnerabilidade em The Last of Us . Em 2023, Microsoft e Bethesda também tiveram uma violação, mas com cópias físicas do jogo Starfield após cópias do jogo ainda não lançado terem sido roubadas de um armazém .

Em um caso mais semelhante à recente violação da Insomniac, a CD Projekt Red relatou que informações de funcionários e contratados atuais e antigos foram roubadas em junho de 2021. Antes disso, em 2020, a Capcom enfrentou um ataque de ransomware que vazou informações de jogos e informações pessoais de centenas de pessoas. milhares de pessoas, incluindo clientes, acionistas e funcionários.

A Sony Interactive Entertainment não respondeu ao pedido da Polygon para comentar como planeja proteger seus funcionários no futuro.

Fonte: Polygon