Insomniac Games, filial de Sony, está enviando cartas de notificación de violación de datos a los empleados cuya información personal fue robada y filtrada en línea luego de un ataque de ransomware Rhysida en noviembre.
La desarrolladora de videojuegos con sede en California ha formado parte de la división Worldwide Studios de Sony Interactive Entertainment (ahora conocida como PlayStation Studios) tras ser adquirida por Sony en agosto de 2019.
El proyecto más reciente del estudio de juegos es Marvel’s Spider-Man 2, lanzado para PlayStation 5, y actualmente está trabajando en Marvel’s Wolverine para la misma plataforma.
En diciembre, Sony dijo que estaban investigando las afirmaciones de la banda de ransomware Rhysida de que violaron Insomniac Games y robaron más de 1,3 millones de archivos de su red.
Después de que las negociaciones fracasaran cuando el estudio del juego se negó a pagar el rescate de 2 millones de dólares, Rhysida arrojó 1,67 TB de documentos en su sitio de filtración en la web oscura.
“Estamos tristes y enojados por el reciente ciberataque criminal a nuestro estudio y el costo emocional que ha tenido en nuestro equipo de desarrollo”, dijo el estudio en un comunicado publicado en Twitter después de la filtración.
“Somos conscientes de que los datos robados incluyen información personal de nuestros empleados, exempleados y contratistas independientes”.
Los archivos filtrados incluyen muchos escaneos de identificación y documentos internos, como información de contratos y acuerdos de licencia con Marvel y Nvidia, así como capturas de pantalla del próximo juego Wolverine de Insomniac Games.
Como se afirma en el sitio de Rhysida, los actores de amenazas solo filtraron el 98% de los archivos que robaron del estudio después de vender el resto al mejor postor.
Ahora, Insomniac Games está notificando a los empleados cuyos datos fueron robados entre el 25 y el 26 de noviembre y luego se filtraron en el sitio de filtración del grupo de ransomware Rhysida.
Insomniac y Sony están ampliando los servicios ID Watchdog que se ofrecen como parte de su paquete de beneficios para empleados con dos años adicionales de monitoreo de crédito y restauración de identidad de cortesía más allá del período de inscripción actual.
La empresa también cuenta con un centro de llamadas dedicado y listo para responder cualquier pregunta que los empleados afectados puedan tener sobre el ataque de ransomware de noviembre.
La operación Rhysida ransomware-as-a-service (RaaS) surgió en mayo de 2023 y rápidamente ganó notoriedad después de violar el Ejército de Chile y la Biblioteca Británica.
Si bien el Departamento de Salud y Servicios Humanos de EE. UU. (HHS) vinculó a la pandilla Rhysida en agosto con múltiples ataques contra organizaciones de atención médica de EE. UU., un aviso conjunto emitido por CISA y el FBI advirtió sobre los ataques oportunistas del grupo dirigidos a organizaciones de múltiples sectores industriales.
Relacionado
5 Pasos para Mejorar la Seguridad en Microsoft Teams En un mundo donde la comunicación digital es fundamental para la productividad empresarial, las aplicaciones de chat SaaS como Microsoft Teams, se han convertido en una herramienta indispensable. Sin embargo, con esta dependencia creciente también vienen riesgos significativos de seguridad cibernética que a menudo son subestimados. En un reciente ataque que tuvo lugar en Microsoft Teams, los atacantes aprovecharon la plataforma para enviar más de 1.000 ¡SEGUIR LEYENDO!
Ataque Cibernético al Hospital Infantil Lurie: Conoce el Impacto de las Operaciones El Hospital Infantil Lurie, una destacada instalación de atención pediátrica con sede en Chicago, enfrentó un grave revés al convertirse en víctima de un ciberataque. Este incidente imprevisto obligó al hospital a desconectar sus sistemas de TI, perturbando las operaciones habituales y causando retrasos en la atención médica para algunos pacientes. El Incidente de Ciberseguridad El hospital, conocido por su papel significativo en la atención pediátrica, ¡SEGUIR LEYENDO!
Ataque KeyTrap tiene Acceso a Internet Interrumpido con un Paquete DNS Una vulnerabilidad grave denominada KeyTrap en la función Extensiones de seguridad del sistema de nombres de dominio (DNSSEC) podría explotarse para denegar el acceso a Internet a las aplicaciones durante un período prolongado. Registrado como CVE-2023-50387, KeyTrap es un problema de diseño en DNSSEC y afecta a todas las implementaciones o servicios populares del sistema de nombres de dominio (DNS). Permite a un atacante remoto provocar ¡SEGUIR LEYENDO!
Ataque de ransomware corta la Comunicación con tierra de 1.000 barcos Una empresa noruega de gestión de riesgos marítimos está aprendiendo una lección en esa misma área, después de que un ataque de ransomware forzase la desconexión de su software ShipManager. El problema de desconexión dejó a más de 1000 barcos sin conexión con los servidores en tierra. El ataque ocurrió el 7 de Enero e involucró a un ataque ransomware, pero los barcos afectados no corren ¡SEGUIR LEYENDO!
¿Cómo reducir el riesgo de ransomware? Mantener los datos seguros de los ataques de ransomware requiere una atención dedicada a los riesgos en constante evolución. La seguridad Zero Trust es uno de los muchos peldaños en la escalera de los equipos de TI hacia el paraíso de la seguridad de los activos de datos. Pero hay otros pasos que se pueden dar, entre ellos hacer que la recuperación de datos este asegurada ¡SEGUIR LEYENDO!
Controladores de Windows firmados por Microsoft fueron usados en Ataques de Ransomware Microsoft ha revocado varias cuentas de desarrolladores de hardware de Microsoft después de que los controladores firmados a través de sus perfiles se usaran en ataques cibernéticos, incluidos incidentes de ransomware. https://ciberninjas.com/ransomware-trigona/ La noticia llega en una divulgación coordinada entre Microsoft , Mandiant , Sophos y SentinelOne. Los investigadores explican que los piratas informáticos estaban utilizando controladores de hardware maliciosos en modo kernel cuya confianza se ¡SEGUIR LEYENDO!