Insomniac Games, filial de Sony, está enviando cartas de notificación de violación de datos a los empleados cuya información personal fue robada y filtrada en línea luego de un ataque de ransomware Rhysida en noviembre.
La desarrolladora de videojuegos con sede en California ha formado parte de la división Worldwide Studios de Sony Interactive Entertainment (ahora conocida como PlayStation Studios) tras ser adquirida por Sony en agosto de 2019.
El proyecto más reciente del estudio de juegos es Marvel’s Spider-Man 2, lanzado para PlayStation 5, y actualmente está trabajando en Marvel’s Wolverine para la misma plataforma.
En diciembre, Sony dijo que estaban investigando las afirmaciones de la banda de ransomware Rhysida de que violaron Insomniac Games y robaron más de 1,3 millones de archivos de su red.
Después de que las negociaciones fracasaran cuando el estudio del juego se negó a pagar el rescate de 2 millones de dólares, Rhysida arrojó 1,67 TB de documentos en su sitio de filtración en la web oscura.
“Estamos tristes y enojados por el reciente ciberataque criminal a nuestro estudio y el costo emocional que ha tenido en nuestro equipo de desarrollo”, dijo el estudio en un comunicado publicado en Twitter después de la filtración.
“Somos conscientes de que los datos robados incluyen información personal de nuestros empleados, exempleados y contratistas independientes”.
Los archivos filtrados incluyen muchos escaneos de identificación y documentos internos, como información de contratos y acuerdos de licencia con Marvel y Nvidia, así como capturas de pantalla del próximo juego Wolverine de Insomniac Games.
Como se afirma en el sitio de Rhysida, los actores de amenazas solo filtraron el 98% de los archivos que robaron del estudio después de vender el resto al mejor postor.
Ahora, Insomniac Games está notificando a los empleados cuyos datos fueron robados entre el 25 y el 26 de noviembre y luego se filtraron en el sitio de filtración del grupo de ransomware Rhysida.
Insomniac y Sony están ampliando los servicios ID Watchdog que se ofrecen como parte de su paquete de beneficios para empleados con dos años adicionales de monitoreo de crédito y restauración de identidad de cortesía más allá del período de inscripción actual.
La empresa también cuenta con un centro de llamadas dedicado y listo para responder cualquier pregunta que los empleados afectados puedan tener sobre el ataque de ransomware de noviembre.
La operación Rhysida ransomware-as-a-service (RaaS) surgió en mayo de 2023 y rápidamente ganó notoriedad después de violar el Ejército de Chile y la Biblioteca Británica.
Si bien el Departamento de Salud y Servicios Humanos de EE. UU. (HHS) vinculó a la pandilla Rhysida en agosto con múltiples ataques contra organizaciones de atención médica de EE. UU., un aviso conjunto emitido por CISA y el FBI advirtió sobre los ataques oportunistas del grupo dirigidos a organizaciones de múltiples sectores industriales.