L’hack di Insomniac ha conseguenze di vasta portata al di là dei giochi rivelati.

Oltre agli elementi di gioco espandere il raggio d'azione

Dati Hacked da Insomniac Games Fuggiti: Una devastante violazione nell’industria dei videogiochi

Il 12 dicembre, il noto gruppo di ransomware Rhysida ha annunciato di tenere in ostaggio una massa di dati di Insomniac Games. Se Insomniac Games avesse voluto impedire che le informazioni venissero rilasciate, avrebbe dovuto pagare. Rhysida voleva 50 bitcoin (circa 2 milioni di dollari) per i dati – ed era disposto ad accettare chiunque lo volesse, tramite un’asta sul suo sito dark-web. Quando il termine dei sette giorni imposti è trascorso senza un acquirente, Rhysida ha pubblicato la maggior parte dei dati hackerati online – un enorme archivio di 1,67 TB che contiene più di 1,3 milioni di file, secondo il sito web di sicurezza informatica CyberDaily.

I dati sono stati caricati in tre parti separate, ognuna organizzata in un catalogo dati con un’interfaccia simile a quella di File Explorer di Microsoft. Questi file includono molti materiali in fase di sviluppo del prossimo gioco di Wolverine di Insomniac, tra cui documenti di progettazione, informazioni sul cast e topic di progettazione dei livelli. 🚧🎮

Violazioni devastanti e danni senza precedenti

Le sequenze di gioco in corso del gioco di Wolverine della Marvel hanno cominciato a diffondersi rapidamente, così come altre informazioni sulla partnership dello studio con Marvel. Si tratta di una violazione devastante e senza precedenti delle informazioni di gioco, simile nell’ambito a quella dell’anno scorso riguardante Grand Theft Auto 6. Adam Marrè, responsabile della sicurezza delle informazioni presso l’azienda di sicurezza informatica Arctic Wolf e ex sviluppatore di giochi della Avalanche Software, ha commentato: “Questo sembra essere uno dei più significativi attacchi nel settore dei videogiochi”. Jonathan Weissman, docente principale presso il Dipartimento di Cybersecurity del Rochester Institute of Technology, ha anche dichiarato che l’attacco informatico e le successive violazioni sono “completamente senza precedenti”.

Correlati:

• L’hype di Grand Theft Auto 6 è stato definito da leaks

Ma la fuga di Insomniac include molto più che solo asset di gioco. I file contengono anche accordi di non divulgazione con aziende e studi di fama, comunicazioni interne attraverso Slack, documenti interni HR, passaporti scansionati dei dipendenti e altro ancora. La violazione mette a rischio centinaia di dipendenti in un settore che è già ostile nei confronti degli sviluppatori, particolarmente per le persone appartenenti a gruppi svantaggiati. (Il molestare e minacciare gli sviluppatori di videogiochi da parte dei giocatori è un grave problema nel settore – oltre il 75% degli sviluppatori in un sondaggio della Game Developers Conference del 2023 lo ha dichiarato, con il 40% dei rispondenti che ne ha diretta esperienza.)

Violazione dei dati: Una violazione della privacy e della sicurezza

La fuga di Rhysida, che comprende informazioni e comunicazioni dei dipendenti, è atipica per l’industria dei videogiochi. Può essere paragonata ad altri attacchi su larga scala in settori diversi in cui entrano in gioco i dati dei dipendenti. La portata estensiva della fuga la rende una grave violazione della privacy e della sicurezza. 🎮🔓

• Bobby Kotick lascia il ruolo di CEO di Activision Blizzard una rifl...
• Lost Odyssey Shadows of Destiny – Un spettacolare gioco di ru...
• CEO di Activision Blizzard, Bobby Kotick si dimette Cosa devi sapere

Lo sviluppatore di giochi Rami Ismail ha osservato: “Mi sembra orribile che questi sviluppatori di giochi debbano ora preoccuparsi che le loro informazioni personali siano là fuori. Ho intenzionalmente evitato di dare un’occhiata ai file, ma suppongo che potrebbero contenere nomi, indirizzi o altre informazioni sensibili – nel qual caso, gli sviluppatori, un gruppo già a rischio di doxxing e odio, devono ora capire come proteggere se stessi e le loro famiglie.”

Rhysida, il gruppo che ha hackerato Insomniac e pubblicato le informazioni online, è noto alle agenzie governative nonostante sia un’operazione relativamente nuova. L’Ufficio della Sicurezza delle Informazioni del Dipartimento della Salute e dei Servizi Umani degli Stati Uniti ha dichiarato che Rhysida opera utilizzando attacchi di phishing per ottenere l’accesso remoto, insieme ad altri tipi di attacchi. L’Agenzia per la Sicurezza della Cybersecurity e delle Infrastrutture degli Stati Uniti ha anche messo in guardia contro il ransomware Rhysida nel novembre scorso dopo che l’organizzazione ha preso di mira l’industria sanitaria e le istituzioni governative.

Rafforzamento delle misure di cybersecurity

La violazione di Insomniac evidenzia la necessità per Sony e Insomniac di migliorare le loro misure di cybersecurity. Ciò potrebbe includere il rafforzamento della sicurezza di rete, l’implementazione di processi di autenticazione più robusti, effettuare regolari audit di sicurezza e test di penetrazione e fornire una formazione ai dipendenti sulla consapevolezza della cybersecurity. Inoltre, offrire servizi di monitoraggio del credito o programmi di protezione contro il furto d’identità potrebbe contribuire a mitigare i rischi per i dipendenti.

L’addestramento dei dipendenti è di importanza fondamentale, poiché il punto debole in qualsiasi implementazione di sicurezza informatica saranno sempre le persone. Basta un singolo clic su un link maligno o il download e l’apertura di un allegato per annullare le misure di sicurezza. Pertanto, l’educazione e la formazione in materia di sicurezza informatica per i dipendenti sono cruciali. 💪🔐

La Tendenza in Aumento degli Attacchi Informatici ai Sviluppatori di Giochi

L’attacco di Rhysida a Insomniac Games non è un incidente isolato. Gli attacchi alle aziende di videogiochi sono in aumento, probabilmente a causa delle informazioni preziose che contengono. I giocatori cercano con impazienza qualsiasi informazione possibile sui giochi molto attesi, inclusi asset trapelati, mentre i dati personali sono ancora preziosi nel dark web. Rocksteady Studios e Warner Bros. hanno recentemente subito una violazione informatica, probabilmente da un test alpha chiuso, per Suicide Squad: Kill the Justice League. A dicembre, il trailer di GTA 6 è stato pubblicato in anticipo dopo una fuga, e c’è stata anche la violazione delle immagini in corso prima di quella. Secondo quanto riferito, gli hacker hanno anche accesso alle informazioni su The Last of Us Part 2 prima che fosse rilasciato sfruttando una vulnerabilità nel gioco. Nel 2023, Microsoft e Bethesda hanno subito una violazione, ma con copie fisiche del gioco Starfield dopo che le copie del gioco non ancora rilasciato sono state rubate da un magazzino.

In un caso più simile alla recente violazione di Insomniac, CD Projekt Red ha riportato che le informazioni degli attuali e ex dipendenti e collaboratori sono state rubate nel giugno 2021. Prima di ciò, nel 2020, Capcom ha subito un attacco ransomware che ha divulgato informazioni sui giochi e le informazioni personali di centinaia di migliaia di persone, inclusi clienti, azionisti e dipendenti.

Sony Interactive Entertainment non ha ancora risposto alle richieste di informazioni su come intende proteggere i suoi dipendenti in futuro. 🕵️‍♀️🎮

Sull’Autore

Jonathan Weissman è un docente principale presso il Dipartimento di Sicurezza Informatica del Rochester Institute of Technology. Ha una vasta conoscenza ed esperienza nella lotta contro le minacce informatiche e nella protezione delle organizzazioni dagli attacchi informatici.

Elenco delle Fonti:

• Un ex sviluppatore di Mass Effect afferma che Legendary Edition ha creato uno studio
• Il trailer di GTA 6 fa intuire un Easter Egg di Red Dead Online
• Offerta Settimanale dello Studio Ghibli
• Un fan crea una timeline di GTA 5 per anticipare le novità su Grand Theft Auto 6
• La musica di ‘No Rest for the Wicked’ stabilisce un alto standard per il gioco
• Xbox Game Pass: I migliori titoli Crossplay dicembre 2023
• Epic Games vittoriosa in una causa antitrust contro Google
• L’icona di Danganronpa afferma “Fare giochi che mi importa che vendano bene; no”

Domande e Risposte

D: Quale era il motivo dietro l’attacco del gruppo di hacker Rhysida a Insomniac Games? R: Il motivo dietro l’attacco era il denaro. Rhysida ha richiesto 50 bitcoin (circa 2 milioni di dollari) per i dati che aveva rubato e ha tenuto ostaggio Insomniac Games. Quando è scaduto il termine senza un acquirente, la maggior parte dei dati hackerati è stata rilasciata online.

D: Quali tipi di informazioni sono state divulgate nella violazione di Insomniac Games? R: I dati trapelati da Insomniac Games includono materiali in fase di sviluppo per il prossimo gioco Wolverine, come documenti di progettazione, informazioni sul cast e argomenti di progettazione dei livelli. Inoltre, la violazione ha esposto accordi di non divulgazione con importanti aziende e studi, comunicazioni interne degli sviluppatori su Slack, documenti interni delle risorse umane, passaporti dei dipendenti scansionati e altro ancora.

Domanda: Come si confronta la violazione di Insomniac Games con altre violazioni significative nell’industria dei videogiochi? Risposta: La violazione di Insomniac Games è considerata una delle più significative nell’industria dei videogiochi. Simile sia nell’entità che nel portata alla violazione di Grand Theft Auto 6 dell’anno scorso, ha avuto conseguenze devastanti e implicazioni senza precedenti per la comunità dei videogiochi.

Domanda: Quali sono i potenziali rischi per i dipendenti a seguito della divulgazione delle loro informazioni personali? Risposta: La divulgazione delle informazioni personali dei dipendenti li mette a rischio di doxxing, molestie e minacce, che è già un grave problema nell’industria dei videogiochi. Gli sviluppatori, specialmente quelli provenienti da gruppi marginalizzati, affrontano sfide aggiuntive e devono trovare modi per proteggersi e proteggere le loro famiglie.

Domanda: Quali misure possono adottare aziende come Sony e Insomniac per potenziare la sicurezza informatica e proteggersi da future violazioni? Risposta: Le aziende dovrebbero rafforzare la sicurezza della rete, implementare processi di autenticazione robusti, condurre regolari audit di sicurezza e test di penetrazione e fornire una formazione completa sulla sicurezza informatica per i dipendenti. Offrire servizi di monitoraggio del credito o programmi di protezione dall’identità può anche mitigare i rischi per i dipendenti.

Domanda: Ci sono tendenze nell’industria dei videogiochi riguardo agli hack e alle fughe di notizie? Risposta: Sì, gli hack e le fughe di notizie che mirano alle società di videogiochi sono in aumento. Il valore delle informazioni divulgate e l’interesse dei giocatori nel ottenere dettagli su giochi molto attesi contribuiscono a questa tendenza. È essenziale che le aziende potenzino le loro strategie di sicurezza informatica per contrastare queste minacce.

Condividi i tuoi pensieri!

Quali sono le tue preoccupazioni riguardo all’aumento della frequenza delle violazioni dei dati nell’industria dei videogiochi? Come pensi che le aziende possano proteggere meglio i loro dipendenti e le informazioni preziose? Condividi i tuoi pensieri nella sezione commenti qui sotto.👇

Non dimenticare di condividere questo articolo con i tuoi amici sui social media per contribuire a sensibilizzare sull’importanza della sicurezza informatica nell’industria dei videogiochi! 🎮🔒

• analysis
• front-page
• gaming
• Gaming News
• News
• PlayStation
• polygon