12 декабря группа вымогателей под названием Rhysida представила, по-видимому, ограниченные доказательства, подтверждающие свое заявление о взломе компании Insomniac Games, производителя игры Ratchet & Clank и сериала о Человеке-пауке от Marvel. Rhysida предложила продать эти данные за 50 биткойнов, или около 2 миллионов долларов.
По информации Cyber Daily, так как срок оплаты выкупа уже истек, Rhysida разместила данные на своем сайте в даркнете. Общий объем загруженных данных составил 1,67 терабайта, включая более 1,3 миллиона файлов. Похоже, часть украденных данных была приобретена, так как загружено 98% от полного набора.
Основная часть утечки связана с долгожданной игрой "Росомаха", включая подробности об уровнях, персонажах, локациях, сюжете, запланированной дате выхода, а также игровые и анимационные видеоролики. Многие из этих клипов распространяются через X. В украденных данных также содержится загрузочная сборка игры Wolverine.
Rhysida также раскрыла личную информацию о сотрудниках, информацию о неанонсированных играх Insomniac и Sony, бюджетах, сделках и скриншотах внутренних таблиц. Украденные данные охватывают запланированные выпуски игр компании Insomniac до 2035 года, включая будущие игры о Человеке-пауке, Ratchet & Clank, новую интеллектуальную собственность и серию игр о Людях Икс. Кроме того, имеются планы на создание онлайн-игр с участием Росомахи, Человека-паука и Людей Икс.
В заявлении, предположительно сделанном Rhysida, представитель группы сообщил: "Да, мы знали, кого атакуем. Мы знали, что разработчики, создающие подобные игры, станут легкой добычей. Нам удалось получить доступ к администратору домена всего через 20-25 минут после взлома сети. Sony начала расследование, но лучше бы они заботились обеспечением безопасности собственной сети".
В этом году Rhysida была ответственна за взломы Британской библиотеки, медицинских компаний и, возможно, правительственных организаций. Эта группа стала объектом совместного совещания по кибербезопасности. Они часто используют VPN для доступа к внутренним сетям извне, что обусловлено отсутствием двухфакторной аутентификации по умолчанию во многих организациях.
