Insomniac Games’e Saldıran Hackerlar 2 Milyon Dolarlık Bitcoin Talep Etti
Rhysida hacker grubunun Insomniac Games’e saldırısı ve 50 Bitcoin (yaklaşık 2.056.891 dolar değerinde) fidye talebi, güvenlik konusunda endişelere yol açıyor.
Insomniac Games, Sony Interactive Entertainment’ın bir parçası olan ve PlayStation Studios’a ait olan, Kaliforniya merkezli bir video oyunu geliştiricisidir. Şirket, Spyro serisi, Ratchet & Clank, Resistance, Sunset Overdrive ve Marvel’s Spider-Man gibi popüler oyunlar geliştirdi ve şu anda PlayStation 5 için Marvel’s Wolverine üzerinde çalışıyor.
Cyber Daily’ye göre, Rhysida grubu, Wolverine oyunuyla ilgili bilgileri ve belgeleri ele geçirdiğini iddia ediyor. Grubun elinde olduğunu öne sürdüğü veriler arasında oyunun ekran görüntüleri, Marvel karakterlerine ilişkin görseller, dahili e-postalar, gizli belgeler ve çalışanların pasaport taramaları bulunuyor.
Rhysida, bu verileri 7 gün sürecek bir açık artırma ile satışa çıkarıyor ve başlangıç fiyatını 50 Bitcoin olarak belirledi. Grup daha önce de Eylül ayında Britanya Kütüphanesi’ne saldırarak benzer bir eylemi gerçekleştirmiş ve kişisel verileri çalarak internette satışa sunmuştu. Bu tür saldırılar, özellikle büyük kurumlar ve şirketler için ciddi bir güvenlik riski oluşturuyor.
Sony Yanıt Verdi
Sony Interactive Entertainment (SIE), Insomniac Games’in bir siber güvenlik saldırısına uğradığı yönündeki raporları araştırdığını doğruladı. VGC’ye verdiği açıklamada, Sony, olayın farkında olduğunu ve durumu araştırdığını, ancak Sony’nin diğer bölümlerinin etkilendiğine dair bir sebep olmadığını belirtti.
Bu, Sony’nin yüzleştiği ilk siber güvenlik sorunu değil. Eylül ayında, fidye yazılımı grubu Ransomed.vc tarafından iddia edilen bir ihlalin ardından benzer bir soruşturma başlatmıştı. Bu grup, Sony’nin sistemlerine zarar verdiğini ve çalınan verileri satacağını iddia etmişti.
Forbes’a göre, Insomniac Games’in saldırıya uğraması ve verilerin sızdırılması, Wolverine ve diğer projelerin gelişiminde gecikmelere yol açabilir. Bu durum, oyun bilgilerinin yanı sıra çalışanların kişisel bilgilerinin de sızdırılmasını içerebilir.
Bu olay, video oyun endüstrisindeki diğer önemli siber güvenlik ihlalleriyle de paralellik gösteriyor. En dikkat çekenlerden biri, 2022’de sızdırılan Grand Theft Auto 6 geliştirme içeriği oldu.
Sızıntıyı gerçekleştiren 18 yaşındaki Arion Kurtaj, Lapsus siber suç örgütünün bir üyesi olarak Rockstar Games, Nvidia ve Uber’e yönelik saldırılarda 9,3 milyon dolarlık zarara neden olmuş ve Kurtaj, Rockstar Games’i şantaj yaparak GTA 6’nın kaynak kodunu yayınlamakla tehdit etmişti.
Kurtaj’ın serbest bırakıldıktan sonra bilgisayar korsanlığına devam edeceği iddia edilmişti.
