Công ty con Insomniac Games của Sony đang gửi thư thông báo vi phạm dữ liệu tới những nhân viên có thông tin cá nhân bị đánh cắp và rò rỉ trực tuyến sau cuộc tấn công bằng ransomware Rhysida vào tháng 11.
Nhà phát hành trò chơi điện tử có trụ sở tại California này là một phần của bộ phận Worldwide Studios của Sony Interactive Entertainment (nay là PlayStation Studios) sau khi được Sony mua lại vào tháng 8 năm 2019.
Dự án gần đây nhất của studio game này là Marvel’s Spider-Man 2, được phát hành cho PlayStation 5 và hiện đang phát triển Marvel’s Wolverine cho cùng một nền tảng.
Vào tháng 12, Sony cho biết họ đang điều tra tuyên bố của nhóm ransomware Rhysida rằng họ đã vi phạm Insomniac Games và đánh cắp hơn 1,3 triệu tệp từ mạng của họ.
Sau khi đàm phán thất bại khi hãng game từ chối trả khoản tiền chuộc 2 triệu USD, Rhysida đã tung 1,67 TB tài liệu lên trang web rò rỉ web đen của mình.
“Chúng tôi rất buồn và tức giận về vụ tấn công mạng hình sự gần đây nhằm vào studio của chúng tôi cũng như những tổn thất tinh thần mà nó đã gây ra cho đội ngũ lập trình viên của chúng tôi,” studio cho biết trong một thông báo đăng trên Twitter sau vụ rò rỉ.
“Chúng tôi biết rằng dữ liệu bị đánh cắp bao gồm thông tin cá nhân của nhân viên, nhân viên cũ và nhà thầu độc lập của chúng tôi.”
Các tệp bị rò rỉ bao gồm nhiều bản quét ID và tài liệu nội bộ, chẳng hạn như thông tin hợp đồng và thỏa thuận cấp phép với Marvel và Nvidia, cũng như ảnh chụp màn hình của trò chơi Wolverine sắp ra mắt của Insomniac Games.
Như đã tuyên bố trên trang của Rhysida, những kẻ đe dọa chỉ tiết lộ 98% tệp mà chúng đánh cắp từ studio sau khi bán phần còn lại cho người trả giá cao nhất.
Insomniac Games bị rò rỉ trên trang web rò rỉ của Rhysida (BleepingComputer)
Giờ đây, Insomniac Games đang thông báo cho những nhân viên có dữ liệu bị đánh cắp trong khoảng thời gian từ ngày 25 đến ngày 26 tháng 11 và sau đó bị rò rỉ trên trang web rò rỉ của nhóm ransomware Rhysida.
Thư thông báo vi phạm dữ liệu cho biết: “Như bạn đã biết, chúng tôi lưu trữ và duy trì các tệp chứa thông tin việc làm, bao gồm cả thông tin cá nhân về bạn. Thật không may, những tệp này đã bị một tác nhân trái phép tải xuống và phát hành trực tuyến”.
“Sau khi Insomniac xác định được các tệp đã tải xuống, chúng tôi bắt đầu phân tích các tệp đó để xác định loại thông tin cá nhân nào bị ảnh hưởng và thông tin đó có liên quan đến ai. Mặc dù chúng tôi làm việc nhanh chóng nhưng đây là một quá trình tốn thời gian và chúng tôi muốn cung cấp cho bạn thông tin chính xác.”
Insomniac và Sony đang mở rộng các dịch vụ ID Watchdog được cung cấp như một phần trong gói phúc lợi nhân viên của họ với thêm hai năm giám sát tín dụng miễn phí và khôi phục danh tính ngoài thời gian đăng ký hiện tại.
Insomniac cũng có một trung tâm cuộc gọi chuyên dụng sẵn sàng trả lời bất kỳ câu hỏi nào mà nhân viên bị ảnh hưởng có thể có về cuộc tấn công bằng ransomware vào tháng 11.
Người phát ngôn của Sony chưa đưa ra bình luận ngay lập tức khi được BleepingComputer liên hệ vào ngày 23 tháng 2 để biết thêm thông tin về số lượng cá nhân bị ảnh hưởng bởi vi phạm dữ liệu này và thông tin cá nhân nào bị rò rỉ trực tuyến.
Hoạt động ransomware-as-a-service (RaaS) của Rhysida nổi lên vào tháng 5 năm 2023 và nhanh chóng nổi tiếng sau khi tấn công Quân đội Chile (Ejército de Chile) và Thư viện Anh.
Trong khi Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) hồi tháng 8 đã liên kết băng đảng Rhysida với nhiều cuộc tấn công chống lại các tổ chức chăm sóc sức khỏe của Hoa Kỳ, thì một lời khuyên chung do CISA và FBI đưa ra đã cảnh báo về các cuộc tấn công cơ hội của nhóm này nhắm vào các tổ chức trên nhiều lĩnh vực công nghiệp.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/insomniac-games-canh-bao-den-nhung-nhan-vien-bi-tan-cong-du-lieu-ransomware
