Spider-Man i Spider-Man 2 developer Insomniac Games je očigledno pogođen ransomware napadom koji je izvršila grupa Rhysida. Ova banda trenutno prodaje navodne ukradene podatke za početnu cijenu od 2 miliona dolara u bitkoinima.
Iako Rhysida ransomware banda tvrdi da su podaci “ekskluzivni, jedinstveni i impresivni”, detalji o njihovom specifičnom sadržaju i količini ostaju nejasni. Čini se da “snimci ekrana lošeg kvaliteta”, koje dijeli grupa, prikazuju povjerljive interne e-poruke, kopije pasoša, lične karte i slike povezane sa imovinom igre ili igrom.
Banda sajber kriminala trenutno nudi Insomniac-u iz Burbanka u Kaliforniji sedmicu da odgovori na njihove zahtjeve prije nego što ukradene podatke objavi onome tko ponudi najviše. Značajno je da grupa prihvata samo Bitcoin za plaćanje ransomware-a, a njihova trenutna tražena cijena prelazi 40.000 USD. Početna ponuda za ukradene podatke iznosi 50 bitkoina (otprilike 2 miliona dolara).
„Sa samo sedam dana na satu, iskoristite priliku da licitirate za ekskluzivne, jedinstvene i impresivne podatke. Otvorite svoje novčanike i budite spremni za kupovinu ekskluzivnih podataka. Prodajemo samo jednoj osobi, bez preprodaje, vi ćete biti jedini vlasnik”, objavila je Rhysida na svom Dark Web blogu.
Ovaj kratak rok je taktika koju obično koriste ransomware hakeri kako bi izvršili pritisak na kompanije da plate zahtjev za otkupninom.
Rhysida, relativno novi igrač na sceni kibernetičkog kriminala, prvi put se pojavio u svibnju 2023. Američka agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) klasifikuje ga kao hakera koji cilja na „oportuitetne mete“ u različitim sektorima, uključujući obrazovanje, zdravstvo, proizvodnju, informacione tehnologije i vlade.
Ova ozloglašena grupa prijetnje je ciljala gotovo 50 organizacija u proteklih 12 mjeseci, uključujući čileansku vladu i Prospect Medical Group. Grupa upravlja ransomware-as-a-service zasnovanom na profitu (RaaS) i vjeruje se da ima veze sa Vice Societom, grupom poznatom po svojim napadima na obrazovanje u SAD-u, Kanadi i Velikoj Britaniji.
Podaci otkriveni u napadu Rhysida ransomware-a na Insomniac Games protežu se dalje od imovine igre i povjerljivih e-poruka, uključujući vrlo osjetljive lične podatke poput skeniranja pasoša sadašnjih/bivših zaposlenika, privatnih detalja o glumcu Yuriju Lowenthalu, glasu Petera Parkera u Insomniac-ovim Spider Man igricama.
To su upravo podaci koje bi svaka kompanija nastojala zadržati u tajnosti pod bilo kojim okolnostima. Kao što svjedoči nedavno curenje informacija iz Medibanke, objavljivanje ograničenog uzorka ukradenih podataka je standardna praksa za ove grupe da pokažu svoj pristup i iskoriste svoje zahtjeve.
PlayStation Studios, vlasnik Insomniaca, tek treba da reaguje na ovaj incident.
Izvor: Hackread