No último dia 12 de dezembro, o grupo de ransomware Rhysida anunciou ter roubado uma impressionante quantidade de 1,67 terabytes de informações da desenvolvedora, exigindo um resgate considerável de US$ 2 milhões. Agora, após o término do prazo para o pagamento, o grupo cumpriu sua ameaça, despejando mais de 1,3 milhão de arquivos, incluindo detalhes importantes sobre o aguardado videogame Wolverine da Insomniac.
O ataque e suas ramificações
O ataque foi rápido e eficiente, com a Rhysida afirmando ter levado apenas 20 a 25 minutos para comprometer o administrador do domínio da Insomniac Games. Em comunicado ao Cyber Daily, um porta-voz da Rhysida revelou que a motivação por trás do ataque era exclusivamente financeira, destacando a vulnerabilidade percebida nos desenvolvedores de jogos.
Não apenas documentos internos de recursos humanos e conversas descontraídas dos funcionários foram comprometidos, mas o foco principal recaiu sobre o próximo lançamento da Insomniac, o videogame Wolverine. Os arquivos vazados incluem detalhes íntimos sobre o design de níveis, personagens e capturas de tela reais do jogo. Além disso, um acordo de publicação assinado entre a Sony e a Marvel foi exposto, delineando três futuros jogos dos X-Men, sendo o primeiro deles o aguardado Wolverine.
Detalhes do vazamento de dados da Insomniac Games
A Rhysida, ao postar uma coleção de dados internos da Insomniac Games em sua darknet após o término do prazo de resgate, tornou público 98% do total roubado. O conteúdo vazado abrange uma gama diversificada, desde materiais relacionados ao Wolverine até arquivos do popular Homem-Aranha 2 da Insomniac. Documentos internos de RH, como formulários de emprego I-9 e documentos de rescisão, foram expostos, juntamente com capturas de tela internas dos canais Slack da Insomniac.
O vazamento também revelou um acordo de publicação entre a Marvel e a Sony Interactive Entertainment, delineando datas de lançamento, custos e outros detalhes cruciais. Wolverine tem como prazo de lançamento o dia 1º de setembro de 2025, enquanto os outros dois jogos estão programados para serem lançados antes do final de 2029 e 2033, respectivamente. O acordo estabelece que a Sony deve investir pelo menos US$ 120 milhões em cada título.
A postura da Rhysida
A Rhysida manteve uma postura desafiadora durante todo o episódio. O aviso inicial de resgate permitiu que qualquer pessoa fizesse lances pelos dados, ampliando a audiência além da Insomniac Games. Surpreendentemente, parte dos dados foi realmente comprada por terceiros. O grupo de ransomware afirmou ter divulgado todos os dados não vendidos, mas apenas 98% das informações roubadas estão atualmente disponíveis publicamente.
A motivação financeira da Rhysida fica evidente quando afirmam que o dinheiro era a única razão por trás do ataque. A vulnerabilidade percebida nos desenvolvedores de jogos como alvos fáceis destaca a necessidade urgente de medidas robustas de segurança cibernética na indústria de videogames.
Repercussões e investigação
A Sony, ciente da gravidade do incidente, iniciou uma investigação. No entanto, a Rhysida desdenha da eficácia dessa investigação, sugerindo que seria melhor a Sony concentrar seus esforços em seu próprio quintal. Essa postura desafiadora coloca em destaque a urgência de melhorar as práticas de segurança digital na indústria, a fim de proteger ativos valiosos, como propriedade intelectual e dados confidenciais.