Хакерский атака Insomniac имеет широкие последствия, превышающие только утечку игр.
Превосходящие игровые активы расширение возможностей
Экстремальный утечка взломанных данных от Insomniac Games: разрушительное нарушение в игровой индустрии
12 декабря известная группа шантажистов Rhysida объявила о захвате массы данных Insomniac Games в заложниках. Если Insomniac Games не хотят, чтобы информация попала в открытый доступ, им придется заплатить выкуп. Rhysida потребовала 50 биткоинов (примерно 2 миллиона долларов) за данные и была готова получить их от любого желающего через аукцион на своем сайте в темной сети. Когда истек семидневный срок без покупателя, Rhysida опубликовала большую часть взломанных данных онлайн – огромные 1,67 ТБ, содержащие более 1,3 миллиона файлов, по данным сайта по кибербезопасности CyberDaily.
Данные были загружены тремя отдельными частями, каждая из которых организована в каталоге данных с интерфейсом, похожим на Проводник Microsoft. Эти файлы включают много материалов в разработке из предстоящей игры Wolverine от Insomniac, включая документы по дизайну, информацию о кастинге и обсуждение уровней дизайна. 🚧🎮
Разрушительные утечки и беспрецедентные последствия
Видео с игровым процессом из игры Marvel’s Wolverine быстро распространилось, а также другая информация о партнерстве студии с Marvel. Это разрушительная и беспрецедентная утечка информации о игре, сопоставимая по масштабу с прошлогодними нарушениями Grand Theft Auto 6. Адам Маррэ, главный информационный офицер кибербезопасностной компании Arctic Wolf и бывший разработчик игр Avalanche Software, прокомментировал ситуацию: “Это, кажется, одно из самых значительных нарушений правил в игровой индустрии.” Джонатан Вайсман, старший преподаватель в Департаменте кибербезопасности Рочестерского технологического института, также заявил, что кибератака и последующие утечки “полностью беспрецедентны”.
Cм. также:
Однако в утечку Insomniac входит гораздо больше, чем просто игровые ресурсы. Файлы также содержат соглашения о неразглашении с ведущими компаниями и студиями, внутренние коммуникации на платформе Slack, внутренние документы отдела кадров, сканированные паспорта сотрудников и многое другое. Взлом подвергает риску сотни сотрудников в отрасли, которая уже враждебна к разработчикам, особенно к людям из мало представленных групп. (Харассмент и угрозы со стороны игроков в отношении разработчиков видеоигр – это серьезная проблема в этой отрасли. Более 75% разработчиков в опросе конференции разработчиков игр 2023 года так сказали, 40% участников опроса сталкивались с этим непосредственно.)
Утечка данных: нарушение частной жизни и безопасности
Утечка Rhysida, включая информацию о сотрудниках и коммуникациях, является необычной для игровой индустрии. Ее можно сравнить с другими крупномасштабными взломами в разных отраслях, когда в ход идут данные сотрудников. Масштабное нарушение приватности и безопасности делает его серьезным нарушением. 🎮🔓
- Легенда о Зельде Слезы Королевства – Симфония звукового дизайна
- Бобби Котик уходит с поста генерального директора Activision Blizza...
- Lost Odyssey Shadows of Destiny – Впечатляющая Ролевая Игра с...
Разработчик игр Рами Исмаил заметил: “Мне страшно представить, что эти разработчики игр теперь должны беспокоиться о том, что их личная информация стала общедоступной. Я намеренно не смотрел на файлы, но, по-видимому, они могут содержать имена, адреса или другую чувствительную информацию – в таком случае разработчики, которые уже находятся в опасности из-за обнародования персональных данных и ненависти, теперь должны решить, как обезопасить себя и своих близких.”
Группа Rhysida, взломавшая Insomniac и опубликовавшая информацию онлайн, известна правоохранительным органам, несмотря на свой относительно новый статус. Офис по информационной безопасности и здравоохранению Соединенных Штатов заявил, что Rhysida действует с использованием фишинговых атак для получения удаленного доступа, а также других типов атак. Агентство кибербезопасности и критической инфраструктуры США также предупреждало о рансомваре Rhysida в ноябре, после того, как организация нацелилась на здравоохранение и государственные учреждения.
Укрепление мер кибербезопасности
Утечка Insomniac подчеркивает необходимость для Sony и Insomniac улучшить меры кибербезопасности. Это может включать улучшение сетевой безопасности, внедрение более надежных процессов аутентификации, проведение регулярных аудитов безопасности и тестирования на проникновение, а также обучение сотрудников осведомленности о кибербезопасности. Более того, предложение услуг мониторинга кредитной идентичности или программ защиты от кражи личности может помочь снизить риски для сотрудников.
Обучение сотрудников играет первостепенное значение, поскольку слабым звеном в любой системе кибербезопасности всегда будут люди. Достаточно одного клика на вредоносную ссылку или загрузки и открытия вложения, чтобы снять меры безопасности. Поэтому обучение сотрудников в области кибербезопасности является важным. 💪🔐
Растущая тенденция взломов игровых разработчиков
Атака Rhysida на Insomniac Games – это не изолированный случай. Взломы компаний игровой индустрии становятся все более распространенными, возможно, из-за ценной информации, которую они содержат. Игроки с огромным интересом ищут любую информацию о долгожданных играх, включая утечки материалов, в то время как личные данные остаются ценными на темной стороне интернета. Недавно студии Rocksteady и Warner Bros. попали под утечку, вероятно, из-за закрытого альфа-теста игры Suicide Squad: Kill the Justice League. В декабре трейлер GTA 6 был опубликован задолго до срока из-за утечки, а также была утечка промежуточных кадров до этого. Хакеры также предположительно получили доступ к информации о The Last of Us Part 2 до его выхода, эксплуатируя уязвимость в игре. В 2023 году у Microsoft и Bethesda произошла утечка, но физические копии игры Starfield после того, как копии еще не вышедшей игры были украдены из склада.
В случае, более похожем на недавнее нарушение Insomniac, CD Projekt Red сообщил, что в июне 2021 года была украдена информация о нынешних и бывших сотрудниках и подрядчиках. Предшествующий этому, в 2020 году, Capcom столкнулся с атакой вымогателей, которая привела к утечке информации об играх и личной информации сотен тысяч людей, включая клиентов, акционеров и сотрудников.
Sony Interactive Entertainment еще не ответила на запросы о том, как она планирует защищать своих сотрудников в будущем. 🕵️♀️🎮
Об авторе
Джонатан Вайсман – ведущий преподаватель в отделе кибербезопасности Рочестерского технологического института. Он обладает обширными знаниями и опытом борьбы с киберугрозами и защиты организаций от кибератак.
Список литературы:
- Бывший разработчик Mass Effect говорит, что Legendary Edition создало студию
- Трейлер GTA 6 намекает на пасхалку из Red Dead Online
- Еженедельное предложение от Studio Ghibli
- Фан-создатель GTA 5 Timeline для ожидания обновлений Grand Theft Auto 6
- Музыка из игры ‘No Rest for the Wicked’ задает высокие стандарты для игры
- Xbox Game Pass: лучшие игры с кросс-плей за декабрь 2023 года
- Epic Games побеждает в антимонопольном иске против Google
- Иконка Danganronpa говорит “Делаю игры, которые мне нравятся, чтобы они хорошо продавались; нет”
Q&A
В: Какая была мотивация группы хакеров Rhysida при атаке на Insomniac Games? О: Мотивацией для атаки были деньги. Группа Rhysida потребовала 50 биткоинов (примерно 2 миллиона долларов) за украденные данные и захватила в заложники Insomniac Games. Когда сроки прошли без покупателя, большая часть украденных данных была опубликована в интернете.
В: Какая информация утекла в результате нарушения безопасности Insomniac Games? О: Утечка данных из Insomniac Games включала материалы, находящиеся в разработке, из грядущей игры Wolverine, такие как документы по дизайну, информация о выборе актеров и темы для создания уровней. Кроме того, были раскрыты соглашения о неразглашении с крупными компаниями и студиями, внутренние коммуникации разработчиков в Slack, внутренние HR-документы, отсканированные паспорта сотрудников и многое другое.
Вопрос: Как сравнивается нарушение безопасности Insomniac Games с другими значительными нарушениями в игровой индустрии? Ответ: Нарушение безопасности Insomniac Games считается одним из самых значительных в индустрии игр. Подобно нарушению безопасности Grand Theft Auto 6 в прошлом году, оно имело разрушительные последствия и беспрецедентные влияние на игровое сообщество.
Вопрос: Каковы потенциальные риски для сотрудников после утечки их личной информации? Ответ: Утечка личной информации сотрудников ставит их под угрозу доксинга, домогательств и угроз, что уже является серьезной проблемой в игровой индустрии. Разработчики, особенно те, кто принадлежит к маргинализованным группам, сталкиваются с дополнительными проблемами и должны найти способы защитить себя и свои семьи.
Вопрос: Какие меры могут принять компании, такие как Sony и Insomniac, чтобы повысить кибербезопасность и защититься от будущих нарушений? Ответ: Компании должны укрепить свою сетевую безопасность, внедрить надежные процессы аутентификации, регулярно проводить аудиты безопасности и тестирование на проникновение, а также предоставить комплексное обучение кибербезопасности для сотрудников. Также можно смягчить риски для сотрудников, предлагая услуги мониторинга кредита или программы защиты от кражи личности.
Вопрос: Есть ли какие-либо тенденции в игровой индустрии в отношении взломов и утечек? Ответ: Да, взломы и утечки, нацеленные на компании видеоигр, находятся в росте. Стоимость утекшей информации и желание игроков получить любые детали о долгожданных играх способствуют этой тенденции. Для компаний важно улучшить свои стратегии кибербезопасности, чтобы противостоять этим угрозам.
Поделитесь своими мыслями!
Какие у вас опасения относительно увеличивающейся частоты нарушений данных в игровой индустрии? Как вы думаете, компании могут лучше защитить своих сотрудников и ценную информацию? Поделитесь своими мыслями в разделе комментариев ниже.👇
Не забудьте поделиться этой статьей с друзьями в социальных сетях, чтобы повысить осведомленность о кибербезопасности в игровой индустрии! 🎮🔒
