Insomniac Games, filiale de Sony, envoie des lettres de notification de violation de données aux employés dont les informations personnelles ont été volées et divulguées en ligne à la suite d’une attaque de ransomware Rhysida en novembre.

Le développeur de jeux vidéo basé en Californie a fait partie de la division Worldwide Studios de Sony Interactive Entertainment (maintenant connue sous le nom de PlayStation Studios) après son acquisition par Sony en août 2019.

Le projet le plus récent du studio de jeux est Marvel’s Spider-Man 2, sorti sur PlayStation 5, et travaille actuellement sur Marvel’s Wolverine pour la même plate-forme.

En décembre, Sony a déclaré qu’ils enquêtaient sur les allégations du gang de rançongiciels Rhysida selon lesquelles ils avaient violé Insomniac Games et volé plus de 1,3 million de fichiers sur son réseau.

Après l’échec des négociations lorsque le studio de jeu a refusé de payer la rançon de 2 millions de dollars, Rhysida a déversé 1,67 To de documents sur son site de fuite dark Web.

« Nous sommes attristés et en colère à propos de la récente cyberattaque criminelle sur notre studio et du bilan émotionnel qu’elle a causé à notre équipe de développement », a déclaré le studio dans un communiqué publié sur Twitter après la fuite.

« Nous sommes conscients que les données volées comprennent des informations personnelles appartenant à nos employés, anciens employés et entrepreneurs indépendants. »

Les fichiers divulgués incluent de nombreuses analyses d’identité et des documents internes, tels que des informations contractuelles et des accords de licence avec Marvel et Nvidia, ainsi que des captures d’écran du prochain jeu Wolverine d’Insomniac Games.

Comme affirmé sur le site de Rhysida, les acteurs de la menace n’ont divulgué que 98% des fichiers qu’ils ont volés au studio après avoir vendu le reste au plus offrant.

Insomniac Games fuit sur le site de fuites de Rhysida

​Maintenant, Insomniac Games informe les employés dont les données ont été volées entre le 25 et le 26 novembre et ont ensuite été divulguées sur le site de fuite du groupe Rhysida ransomware.

« Comme vous le savez, nous stockons et maintenons des fichiers contenant des informations sur l’emploi, y compris des informations personnelles vous concernant. Malheureusement, ces fichiers ont été téléchargés par un acteur non autorisé et mis en ligne », indique la lettre de notification de violation.

« Une fois qu’Insomniac a identifié les fichiers téléchargés, nous avons commencé à les analyser pour déterminer quels types d’informations personnelles étaient concernés et à qui elles se rapportent. Bien que nous ayons travaillé rapidement, ce processus prenait beaucoup de temps et nous voulions vous fournir des informations précises. »

Insomniac et Sony étendent les services de surveillance de l’identité offerts dans le cadre de leur programme d’avantages sociaux avec deux années supplémentaires de surveillance du crédit et de restauration de l’identité gratuites au-delà de la période d’inscription actuelle.

La société dispose également d’un centre d’appels dédié prêt à répondre à toutes les questions que les employés concernés pourraient avoir sur l’attaque de ransomware de novembre.

Un porte-parole de Sony n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée pour plus d’informations sur le nombre de personnes touchées par cette violation de données et quelles informations personnelles ont été divulguées en ligne.

L’opération Rhysida ransomware-as-a-service (RaaS) a fait surface en mai 2023 et a rapidement gagné en notoriété après avoir violé l’armée chilienne (Ejército de Chile) et la British Library.

Alors que le département américain de la Santé et des Services sociaux (HHS) a lié le gang Rhysida en août à de multiples attaques contre des organisations de santé américaines, un avis conjoint publié par la CISA et le FBI a mis en garde contre les attaques opportunistes du groupe ciblant des organisations de plusieurs secteurs industriels.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *