ב-12 בדצמבר, קבוצת תוכנות הכופר הידועה לשמצה Rhysidaהודיעה שהיא מחזיקה בהמוני נתונים של Insomniac Games כבני ערובה. אם Insomniac Games רצה למנוע מהמידע להתפרסם, זה היה צריך לשלם. Rhysida רצתה 50 ביטקוין (בערך 2 מיליון דולר) עבור הנתונים - והיא הייתה מוכנה לקחת את זה מכֹּל אֶחָדמי רצה את זה, באמצעות מכירה פומבית באתר האפל-web שלה. כאשר המועד האחרון של שבעה ימים חלף ללא קונה,Rhysida פרסמה את רוב הנתונים שנפרצו באינטרנט- 1.67 TB מאסיבי שמכיל יותר מ-1.3 מיליון קבצים, לפיאתר אבטחת הסייבר CyberDaily.
הנתונים הועלו בשלושה חלקים נפרדים, כל אחד מאורגן בקטלוג נתונים עם ממשק דומה לסייר הקבצים של מיקרוסופט. קבצים אלה כוללים המון חומרים בפיתוח ממשחק וולברין הקרוב של Insomniac, כולל מסמכי עיצוב, מידע ליהוק ועיצובי רמות. משחק בהתקדמות מוולברין של מארוולהתחיל להתפשט במהירות, כמו מידע אחרעל השותפות של האולפן עם מארוול. זו דליפה הרסנית וחסרת תקדים של מידע על המשחק,דומה בהיקפה לזה של השנה שעברהGrand Theft Auto 6הֲפָרָה. אדם מארה, קצין אבטחת מידע ראשי בחברת אבטחת הסייבר Arctic Wolf ומפתח משחקי Avalanche Software לשעבר, אמר ל-Polygon כי הפרת Insomniac "נראה כי היא אחת ההפרות המשמעותיות יותר בתעשיית המשחקים".יונתן ויסמן, מרצה ראשי במחלקה לאבטחת סייבר של המכון הטכנולוגי של רוצ'סטר, אמר לפוליגון כי מתקפת הסייבר וההדלפות שלאחר מכן הן "חסרות תקדים לחלוטין".
אבל הדלפת Insomniac כוללת הרבה הרבה יותר מסתם נכסי משחק. למעשה, ייתכן שמאות עובדים עברו דוקס.
"ראשית, יש קבצים מהמשחק הקרוב של וולברין ותוכנית השחרור ל-12 שנים של החברה", אמר ויסמן ל-Polygon. "זה, לבד, נורא. עם זאת, זה הרבה יותר עמוק מזה. אנחנו מדברים על הסכמי סודיות עם חברות ואולפנים גדולים, תקשורת מפתחת פנימית Slack, מסמכי משאבי אנוש פנימיים, דרכונים סרוקים של עובדים ועוד”.
בין מסמכי משאבי האנוש הרגישים שפרסמה Rhysida נמצאים חקירות פנימיות ודוחות משמעת, פרטים אישיים של העובדים (כגון סריקות הדרכונים), וסרטונים מוקלטים של פגישות - אפילו רשימת עובדים ומידות החולצות שלהם. ההפרה מסכנת מאות עובדיםבתעשייה שכבר עוינתלמפתחים, במיוחד לאנשים בקבוצות שוליים. (הטרדה ואיומים מצד שחקנים כלפי מפתחי משחקי וידאו היא בעיה רצינית בתעשייה - מעל 75% מהמפתחיםבסקר של ועידת מפתחי משחקים ב-2023 אמר זאת, כאשר 40% מהמשיבים חוו זאת ישירות.)
Marrè אמר כי האופי הנרחב של הדליפה - ספציפית, הכללת מידע ותקשורת של העובדים - אינו אופייני לתעשיית משחקי הווידאו, והופך זאת ל"הפרה חמורה יותר של הפרטיות והאבטחה". ניתן להשוות אותו לפריצות אחרות בקנה מידה גדול בתעשיות אחרות שבהן נתוני עובדים נכנסים לתמונה.
מפתח המשחקים Rami Ismail אמר ל-Polygon שהדליפה של Insomniac אכן מאכזבת, ויש לה השפעה על האופן שבו משחק נתפס. לדבריו, מפתחים תמיד אומרים "אנשים יודעים רק איזה ספינות", כלומר "שחקנים ישפטו משחק לפי איך שהוא נשלח", לא התהליך שהוביל לתוצאה הסופית. זהו נוהג "מוטל בספק ופוגע עמוקות" להדליף נכסי משחקים לא גמורים, אמר איסמעיל, אבל פרסום מידע על העובדים הוא "פשוט רשע".
"זה מחריד אותי שמפתחי המשחקים האלה צריכים עכשיו לדאוג שהמידע האישי שלהם יהיה שם בחוץ", אמר איסמעיל באימייל. "בכוונה לא הסתכלתי על הקבצים, אבל אני מניח שהקבצים האלה עשויים להכיל שמות, כתובות או מידע רגיש אחר - ובמקרה זה, מפתחים, קבוצה שכבר נמצאת בסיכון ל-doxxing ושנאה - צריכים עכשיו להבין איך לשמור על עצמם ועל משפחותיהם בטוחים".
Rhysida, הקבוצה שפרצה את Insomniac ופרסמה את המידע באינטרנט, מוכרת לסוכנויות ממשלתיות למרות היותה מבצע חדש יחסית.כך נמסר מהמשרד לאבטחת מידע של משרד הבריאות ושירותי האנוש של ארצות הבריתRhysida פועלת באמצעות התקפות פישינג כדי לקבל גישה מרחוק, כמו גם סוגים אחרים של התקפות. גם הסוכנות האמריקאית לאבטחת סייבר ותשתיותהזהיר מפני תוכנת כופר Rhysidaבנובמבר לאחר הארגוןהתמקדו בתעשיית הבריאותומוסדות ממשלתיים. CISA סירבה להגיב על פריצת Insomniac, במקום זאת הצביעה על הודעתה מנובמבר.
Marrè אמר ל-Polygon שסוני ו-Insomniac חייבות לשפר את אמצעי אבטחת הסייבר שלהן. "זה יכול לכלול חיזוק אבטחת הרשת, הטמעת תהליכי אימות חזקים יותר, וביצוע ביקורות אבטחה סדירות ובדיקות חדירה", אמר. "הכשרת עובדים למודעות לאבטחת סייבר חיונית גם כדי לצמצם סיכונים מהתקפות דיוג או הנדסה חברתית." הוא הציע שהחברה עשויה להציע שירות ניטור אשראי או תוכנית הגנה מפני גניבת זהות.
וייסמן הסכים שהכשרת עובדים היא חשיבות עליונה: "החוליה החלשה ביותר בכל יישום אבטחת סייבר תהיה תמיד בני האדם", אמר. "דרושה לחיצה אחת על קישור או הורדה ופתיחה/הפעלה של קובץ מצורף כדי לבטל [אמצעי אבטחה]. מיותר לציין שחינוך והדרכה בנושא אבטחת סייבר לעובדים הם החשובים ביותר".
עבור Rhysida, נראה שהמטרה היא כסף - דובר הקבוצהאמר את זה ל-CyberDaily. נראה כי פריצות מסוג זה לחברות משחקי וידאו מתגברות, אולי בגלל הערך של המידע שהן מכילות. שחקנים רבים זועקים לכל מידע שהם יכולים לקבל על משחק שציפו לו, כולל מידע שדלף, בעוד שהנתונים האישיים נשארים בעלי ערך ברשת האפלה.אולפני Rocksteady ו-Warner Bros חוו לאחרונה דליפה- כנראה ממבחן אלפא סגור - עבוריחידת המתאבדים: להרוג את ליגת הצדק. בדצמבר, הGTA 6הטריילר פורסם מוקדם לאחר הדלפה, וכמובן, הייתה הפרת הצילומים המתבצעת לפני כן (שני בני נוער נעצרו והואשמועבור הפריצה האחרונה).על פי הדיווחים האקרים גם ניגשו למידעעַלהאחרון מאיתנו חלק 2לפני שהוא שוחרר על ידי ניצול פגיעות בהאחרון מאיתנו. בשנת 2023, גם למיקרוסופט ובת'סדה הייתה פריצה, אבל עם עותקים פיזיים של המשחקסטארפילד לאחר שנגנבו עותקים של המשחק שעדיין לא יצא ממחסן.
במקרה דומה יותר לפרצה האחרונה של Insomniac, CD Projekt Red דיווחה על כךנגנב מידע על עובד וקבלן בהווה ובעברביוני 2021. לפני כן, ב-2020,Capcom התמודדה עם מתקפת כופרשהדליף מידע על משחק ומידע אישי של מאות אלפי אנשים, כולל לקוחות, בעלי מניות ועובדים.
Sony Interactive Entertainment לא הגיבה לבקשתה של Polygon להגיב על האופן שבו היא מתכננת להגן על עובדיה בעתיד.
