Ransomware-gruppen som hackade Spider-Man 2-utvecklaren Insomniac Games den 12 december har följt upp sitt hot om att släppa den stulna informationen om den inte får betalt. Gruppen, Rhysida, har lagt ut 1,67 terabyte data som spänner över 1,3 miljoner filer på sin darknet-sajt. Datan inkluderar filmer och filer från Insomniacs kommande Wolverine-spel, såväl som studions släpptabell för de kommande 12 åren, känsliga kommersiella dokument och strategidokument, Slack-skärmdumpar och personalfiler.
Enligt Cyber Daily, som var i kontakt med Rhysida via e-post, laddades endast 98% av hela datamängden upp, medan resterande filer har sålts. Rhysida hade letat efter minst 50 bitcoin, eller 2 miljoner dollar, när det försökte auktionera ut uppgifterna.
Det är ett förödande brott, kanske till och med mer effektfullt än förra årets Grand Theft Auto 6-hack. Det är säkert bredare i omfattning. Filerna, som delas flitigt och diskuteras på sajter som Reddit och Imgur, inkluderar hela handlingen och skådespelarna av Wolverine, såväl som spel- och animationsvideor, spelfiler och designdokument för det outgivna Marvel-spelet. Men de går mycket längre in i Insomniacs framtidsplaner och strategin för dess ägare, Sony Interactive Entertainment, också.
Studions beräknade schema till 2035 presenteras i flera presentationer, inklusive framtida Spider-Man- och Ratchet & Clank-spel, en ny lansering av immateriella rättigheter och den uppenbara förlängningen av Wolverine till en pågående serie X-Men-spel. Det finns också planer på en serie onlinespel baserade på Insomniacs Marvel-superhjälteegenskaper. (Dessa planeringsdokument kan vara inaktuella eller kan komma att ändras.)
På andra ställen finns detaljer om villkoren för Insomniacs publiceringsavtal med Marvel, budgetar och kommersiella planer för kommande spel och Sony strategidokument som berör oanmälda arbeten från andra studior som Guerrilla Games och Bluepoint Games, såväl som dess syn på förvärvet av Activision Blizzard av rivalen Microsoft.
Mängden Insomniac-anställdas personuppgifter som släpptes är mindre tydlig. Cyber Daily säger att filerna inkluderar några interna HR-dokument, skärmdumpar från Insomniacs interna Slack och till och med innehållet på flera anställdas datorer. Det är inte bekräftat om passbilderna som sågs i kollaget av skärmdumpar som Rhysida släppte förra veckan ingick i releasen.
Rhysidas talesperson sa till Cyber Daily att motivet till hacket var rent ekonomiskt. De beskriver spelutvecklare som Insomniac som ett “lätt mål” och hacket som ganska enkelt, vilket tar teamet “20-25 minuter” för att komma till domänadministratören.
ProSpelare har kontaktat Sony Interactive Entertainment för en kommentar.
Rhysida är ansvarig för en våg av cyberattacker 2023, inklusive hackning av British Library, en rad vårdföretag och, man tror, internationella regeringsorganisationer. Hacket från Rockstar Games 2022 resulterade i arrestering och fällande dom av två tonåringar i Storbritannien, medan en internationell polisstyrka arresterade de hackare som var ansvariga för ett liknande storskaligt Capcom-hack 2020 i oktober.