Insomniac Games alerta a sus Empleados de Importante Violación de Datos por Ransomware

Insomniac Games, filial de Sony, está enviando cartas de notificación de violación de datos a los empleados cuya información personal fue robada y filtrada en línea luego de un ataque de ransomware Rhysida en noviembre.

La desarrolladora de videojuegos con sede en California ha formado parte de la división Worldwide Studios de Sony Interactive Entertainment (ahora conocida como PlayStation Studios) tras ser adquirida por Sony en agosto de 2019.

El proyecto más reciente del estudio de juegos es Marvel’s Spider-Man 2, lanzado para PlayStation 5, y actualmente está trabajando en Marvel’s Wolverine para la misma plataforma.

En diciembre, Sony dijo que estaban investigando las afirmaciones de la banda de ransomware Rhysida de que violaron Insomniac Games y robaron más de 1,3 millones de archivos de su red.

Después de que las negociaciones fracasaran cuando el estudio del juego se negó a pagar el rescate de 2 millones de dólares, Rhysida arrojó 1,67 TB de documentos en su sitio de filtración en la web oscura.

“Estamos tristes y enojados por el reciente ciberataque criminal a nuestro estudio y el costo emocional que ha tenido en nuestro equipo de desarrollo”, dijo el estudio en un comunicado publicado en Twitter después de la filtración.

“Somos conscientes de que los datos robados incluyen información personal de nuestros empleados, exempleados y contratistas independientes”.

Los archivos filtrados incluyen muchos escaneos de identificación y documentos internos, como información de contratos y acuerdos de licencia con Marvel y Nvidia, así como capturas de pantalla del próximo juego Wolverine de Insomniac Games.

Como se afirma en el sitio de Rhysida, los actores de amenazas solo filtraron el 98% de los archivos que robaron del estudio después de vender el resto al mejor postor.

Ahora, Insomniac Games está notificando a los empleados cuyos datos fueron robados entre el 25 y el 26 de noviembre y luego se filtraron en el sitio de filtración del grupo de ransomware Rhysida.

Insomniac y Sony están ampliando los servicios ID Watchdog que se ofrecen como parte de su paquete de beneficios para empleados con dos años adicionales de monitoreo de crédito y restauración de identidad de cortesía más allá del período de inscripción actual.

La empresa también cuenta con un centro de llamadas dedicado y listo para responder cualquier pregunta que los empleados afectados puedan tener sobre el ataque de ransomware de noviembre.

La operación Rhysida ransomware-as-a-service (RaaS) surgió en mayo de 2023 y rápidamente ganó notoriedad después de violar el Ejército de Chile y la Biblioteca Británica.

Si bien el Departamento de Salud y Servicios Humanos de EE. UU. (HHS) vinculó a la pandilla Rhysida en agosto con múltiples ataques contra organizaciones de atención médica de EE. UU., un aviso conjunto emitido por CISA y el FBI advirtió sobre los ataques oportunistas del grupo dirigidos a organizaciones de múltiples sectores industriales.

Relacionado

Zoom corrige Falla Crítica de Elevación de Privilegios en Aplicaciones de Windows

Los clientes VDI y de escritorio de Zoom y el SDK de Meeting para Windows son vulnerables a una falla de validación de entrada incorrecta que podría permitir que un atacante no autenticado lleve a cabo una escalada de privilegios en el sistema de destino a través de la red. Zoom es un popular servicio de videoconferencia basado en la nube para reuniones corporativas, lecciones educativas, ¡SEGUIR LEYENDO!

White Phoenix un Nuevo Descifrador de Ransomware Online

CyberArk ha dado un paso significativo en la lucha contra el ransomware al lanzar una versión en línea de 'White Phoenix', un descifrador de ransomware de código abierto diseñado para combatir operaciones que utilizan encriptación intermitente. A pesar de que la herramienta está disponible de forma gratuita en GitHub como un proyecto en Python, CyberArk reconoció la necesidad de una versión en línea para atender a ¡SEGUIR LEYENDO!

VMware insta a los Administradores a eliminar este Complemento de Autenticación

VMware instó hoy a los administradores a eliminar un complemento de autenticación descontinuado expuesto a ataques de retransmisión de autenticación y secuestro de sesión en entornos de dominio de Windows a través de dos vulnerabilidades de seguridad que no se han parcheado. El vulnerable complemento de autenticación mejorada (EAP) de VMware permite un inicio de sesión fluido en las interfaces de administración de vSphere a través ¡SEGUIR LEYENDO!

Subdominios Secuestrados de Marcas Importantes utilizados en Campaña Masiva de Spam

Una campaña masiva de fraude publicitario llamada "SubdoMailing" utiliza más de 8.000 dominios de Internet legítimos y 13.000 subdominios para enviar hasta cinco millones de correos electrónicos por día para generar ingresos a través de estafas y publicidad maliciosa. La campaña se llama "SubdoMailing", ya que los actores de amenazas secuestran subdominios abandonados y dominios que pertenecen a empresas conocidas para enviar sus correos electrónicos maliciosos. ¡SEGUIR LEYENDO!

Sony sigue sin Confirmar si han sido Hackeados

Sony ha iniciado una investigación en respuesta a las afirmaciones de un grupo de ransomware, Ransomed.vc, que alega haber comprometido los sistemas de la compañía japonesa. El grupo amenaza con vender datos supuestamente robados de Sony y ha declarado que no los rescatará debido a que Sony se niega a pagar un rescate. Aunque estas afirmaciones aún no se han verificado, Ransomed.vc ha acumulado varias víctimas ¡SEGUIR LEYENDO!