Il gruppo di ransomware Rhysida ha seguito la minaccia di divulgare dati sottratti da Insomniac Games, una sussidiaria di Sony, includendo dettagli esclusivi sul progetto Wolverine e altri giochi degli X-Men.
Il 12 dicembre, il gruppo di ransomware Rhysida ha messo in atto una minaccia contro Insomniac Games, parte di Sony, annunciando di aver sottratto 1,67 terabyte di dati (oltre 1,3 milioni di file) e chiesto un riscatto di 2 milioni di dollari. Con la scadenza del termine di una settimana fissato per il pagamento, Rhysida ha mantenuto la sua promessa, rilasciando le informazioni rubate, come riportato da Cyber Daily.
I dati divulgati includono documenti interni sulle risorse umane, screenshot delle conversazioni Slack dei dipendenti e altri dettagli importanti. Tuttavia, il focus principale sembra essere sul videogioco Wolverine, ancora in fase di sviluppo. I file rilasciati contengono informazioni sul design dei livelli, i personaggi e vere e proprie schermate del gioco.
Inoltre, è stato divulgato un accordo di pubblicazione firmato tra Sony e Marvel, che dettaglia i piani per tre nuovi giochi sugli X-Men, il primo dei quali è Wolverine. Gli altri due progetti rimangono anonimi. L’accordo stabilisce che Sony, pianificando di investire 120 milioni di dollari per ciascun gioco, debba rilasciare Wolverine entro il 1° settembre 2025, mentre i giochi successivi sono previsti per la fine del 2029 e del 2033.
Rhysida ha affermato di aver impiegato solo 20-25 minuti per entrare nel sistema e che il denaro era la loro unica motivazione. Un portavoce del gruppo ha commentato: “Sapevamo che gli sviluppatori che realizzano giochi di questo tipo sarebbero stati un bersaglio facile”. Sony ha iniziato un’indagine in merito.
Curiosamente, Rhysida aveva inizialmente consentito a chiunque, non solo a Insomniac Games, di fare un’offerta per i dati. Sembra che alcuni dati siano stati acquistati prima della divulgazione. Il gruppo ha dichiarato che il 98% delle informazioni rubate è stato reso pubblico, e i dati venduti non dovrebbero essere rivenduti, sebbene rimanga incerto se i nuovi proprietari rispetteranno questa condizione.
Rhysida ha preso di mira specificamente Insomniac Games all’interno di Sony. A maggio, un attacco separato ha compromesso i dati personali di 6.800 dipendenti attuali ed ex di Sony. Quest’ultimo attacco, rivendicato dal gruppo di ransomware CLOP, è diventato noto pubblicamente solo a ottobre.