Persönliche Daten von Insomniac-Mitarbeitern werden durch historisches 1,6-Terabyte-Leck veröffentlicht
Eine Ransomware-Gruppe hackte letzte Woche Insomniac und drohte, die gestohlenen Daten an den Meistbietenden zu verkaufen, wenn Sony nicht 2 Millionen Dollar in Bitcoin zahle. Sieben Tage später sind nun 1,3 Millionen Dateien mit insgesamt 1,67 Terabyte an die Öffentlichkeit gelangt, darunter auch persönliche Daten von Mitarbeitern.
Wie berichtet von Cyber Daily (via VGC), 98 Prozent des Hacks wurden bis heute geteilt. Es gibt wichtige Informationen über das kommende Wolverine-Spiel (einschließlich Details zur Handlung und Gameplay-Material), sowie interne E-Mails, Slack-Screenshots, HR-Dokumente, eine Publishing-Vereinbarung mit Marvel, Pass-Scans, Insomniacs Spielplan bis 2032, einen Vertrag zwischen Marvel und Sony für drei X-Men-Spiele, unterzeichnet von Jim Ryan und Isaac Perlmutter, und mehr.
Ein persönliches Dokument, das mit dem Spider-Man-Darsteller Yuri Lowenthal in Verbindung steht, ist ebenfalls Teil der 98 Prozent der Daten, die gehackt und dann geleakt wurden.
Gegenüber Cyber Daily erklärte die Ransomware-Gruppe Rhysida, dass Insomniac gezielt ausgewählt wurde, da „Entwickler, die solche Spiele entwickeln, ein leichtes Ziel wären“. Die Daten wurden sofort an den Höchstbietenden versteigert (ab 50 Bitcoin, was etwa 2 Millionen US-Dollar entspricht), wobei Sony eingeladen wurde, sich zu beteiligen.
Nicht alle Daten wurden veröffentlicht, da nicht alle Daten verkauft wurden. Es wird angedeutet, dass zwei Prozent des Hacks an einen unbekannten Käufer versteigert wurden. Es ist unklar, ob die Reisepässe der Mitarbeiter in das Leck eingeschlossen waren oder ob sie Teil der verkauften Daten waren.
1,67 Terabyte sind ein Menge . Datenmenge, die 1.670 Gigabyte entspricht und damit zu den größten Leaks in der Geschichte der Spieleindustrie gehört, wie z.B. GTA 6 im letzten Jahr und die beiden Valve-Hacks. Aber die Leute haben bereits begonnen, die Dateien zu sichten. Der Großteil steht im Zusammenhang mit Wolverine, wobei Testmaterial, Casting, Handlungsdetails, Zwischensequenzen und Planungen gefunden wurden, aber es sind auch viele sensible, private Informationen enthalten, wie z. B. Personalunterlagen wie I-9-Formulare und Kündigungsunterlagen.
Zu den freigegebenen Dateien gehören auch die Inhalte der gesamten PCs der Insomniac-Mitarbeiter.
Sony hat letzte Woche eine Untersuchung des Hacks eingeleitet, und Rhysida sagte gegenüber Cyber Daily: „Es wäre besser im Hinterhof“. Ein Sprecher der Gruppe behauptet außerdem, dass der Hack nicht schwer zu bewerkstelligen war: „Wir waren in der Lage, den Domain-Administrator innerhalb von 20 bis 25 Minuten nach dem Hacken des Netzwerks zu bekommen“.
Es wurden noch keine Entwicklungen bei den Ermittlungen bekannt gegeben, und Sony hat sich noch nicht zu dem heutigen Leck geäußert.
