Sony doet onderzoek naar een mogelijke cyberaanval op Insomniac Games, een gameontwikkelaarsbedrijf dat onderdeel is van PlayStation Studios. Bij de aanval zouden vertrouwelijke bedrijfsdocumenten en persoonsgegevens van medewerkers zijn buitgemaakt. Sony heeft zeven dagen de tijd om met het losgeld over de brug te komen.
Dat schrijft de Australische techsite Cyber Daily.
Deze gegevens hebben de hackers gestolen
De ransomwaregroep Rhysida eist de verantwoordelijkheid op voor de aanval. Volgens Cyber Daily hebben de hackers een aantal bestanden op het dark web gepubliceerd om te bewijzen dat er vertrouwelijke gegevens zijn gestolen. Het gaat om onder meer interne e-mails en vertrouwelijke documenten.
Ook zijn er gegevens van medewerkers openbaar gemaakt, waaronder van Yuri Lowenthal, de voice actor die de stem van Peter Parker uit de Spider-Man games inspreekt. Tot slot zouden er screenshots uit de nog te verschijnen game Wolverine online zijn gezet, waarin de hoofdpersoon alsook enkele andere Marvel-personages te zien zouden zijn.
Hackers eisen bijna 2 miljoen euro losgeld
Rhysidia zou Sony om een onbekend losgeldbedrag hebben gevraagd. Als de Japanse multinational het geld niet binnen betaalt, dan dreigt de ransomwaregroep de buitgemaakte gegevens te veilen. Deze veiling begint naar verluidt met een bedrag van 50 bitcoins. Volgens de huidige koers komt dat neer op een bedrag van ruim 1,9 miljoen euro.
In een verklaring tegenover Eurogamer vertelt Sony dat ze de zaak serieus neemt en momenteel onderzoekt. “We zijn op de hoogte van berichten dat Insomniac Games het slachtoffer is geworden van een cyberaanval. Wij onderzoeken momenteel deze situatie. We hebben geen reden om aan te nemen dat andere Sony-divisies getroffen zijn.”
Dit weten we over Rhysida
Volgens een recente Joint Cybersecurity Advisory (pdf) van de FBI en het Amerikaanse cyberagentschap CISA, is Rhysida een groep die bedrijven en organisaties aanvalt waar multifactorauthenticatie niet is ingeschakeld. De bende is sinds mei van dit jaar actief en maakt voornamelijk slachtoffers in het onderwijs, de zorg, de IT-sector en bij overheidsorganisaties. The British Library was eind november nog het slachtoffer van Rhysida.
De groep maakt gebruik van externe diensten om toegang te krijgen tot een bedrijfsnetwerk. Dan moet je denken aan een VPN, of Microsofts Netlogon Remote Protocol. De inloggegevens voor deze diensten zijn op het dark web beland door datalekken uit het verleden. Door gebruik te maken van PowerShell behouden de hackers toegang tot het netwerk. Hierdoor blijft hun aanwezigheid niet alleen lange tijd onopgemerkt, maar het stelt de aanvallers tevens in staat om zich lateraal door het bedrijfsnetwerk voort te bewegen.
Rhysida ontwikkelt niet zelf de gijzelsoftware die ze gebruikt bij haar aanvallen, maar huurt deze van een andere partij. In ruil voor een deel van de opbrengst, mag de groep ransomware lenen om slachtoffers te maken. Dit verdienmodel noemen we ook wel Ransomware-as-a-Service of RaaS.
Sony vaker slachtoffer geweest van cyberaanvallen
Het is niet de eerste keer dit jaar dat hackers claimen digitaal te hebben ingebroken bij Sony. Afgelopen september zei hackersgroep RansomedVC dat ze ‘alle systemen’ van Sony had gekraakt en data had gestolen. Het zou gaan om onder meer een interne PowerPoint-presentatie en zo’n zesduizend JavaScript- en HTML-bestanden. “We stellen geen losgeldeisen aan Sony, we verkopen alle gegevens omdat Sony niet bereid is te betalen”, zo schreven de hackers op hun portaal op het dark web.
Als we verder terug de tijd ingaan, is Sony vaker slachtoffer geworden van hackers. In april 2011 slaagden aanvallers erin om het PlayStation Network offline te halen. Daarbij wisten ze de gegevens van 77 miljoen gamers buit te maken. Het duurde een aantal weken voordat het netwerk weer beschikbaar was. Hetzelfde jaar wisten hackers ook Sony Online Entertainment (SOE) en het Sony Entertainment Network (SEN) te kraken.
Update (24 december 2023): Insomniac Games reageert op X op de recente gebeurtenissen. “We zijn ons ervan bewust dat de gestolen gegevens persoonlijke informatie bevatten van onze medewerkers, voormalige medewerkers en onafhankelijke aannemers. Het bevat ook vroege details over de ontwikkeling van Marvel’s Wolverine voor de PlayStation 5. We doen er alles aan om te bepalen welke gegevens zijn buitgemaakt”, zo schrijft het bedrijf.
“Echter, net als Logan is Insomniac veerkrachtig”, zo gaat Insomniac Games verder. “Marvel’s Wolverine gaat door zoals gepland. De game bevindt zich in de vroege productiefase en zal zonder twijfel nog aanzienlijk evolueren tijdens de ontwikkeling, zoals al onze games doen.” Het bedrijf zegt de steun van het publiek ‘in deze uitdagende tijden’ enorm te waarderen.
