Insomniac Games: Ransomwaregruppe veröffentlicht Infos zu Wolverine und mehr
Kaum war die Frist abgelaufen, hat eine Erpressergruppe viele Daten von Insomniac Games unter anderem zu Wolverine ins Netz gestellt.
Nur wenige Minuten nach Ablauf einer Frist hat die Ransomwaregruppe Rhysida ihre Drohung wahr gemacht und rund 1,67 TByte an Daten von dem zu Sony gehörenden Entwicklerstudio Insomniac Games im Netz veröffentlicht.
Zuvor hatte Rhysida die insgesamt rund 1,3 Millionen Einzeldaten für 50 Bitcoin (rund 1,9 Millionen Euro) zum Kauf angeboten. Naheliegende Interessenten wären Insomniac Games oder Sony selbst gewesen, aber offensichtlich haben die Unternehmen nicht bezahlt.
Unter den Daten sollen sich interne Präsentationen, E-Mails, Firmenbelege, Verträge sowie Dokumente von Angestellten mit persönlichen Informationen befinden, darunter möglicherweise auch Kopien von Reisepässen – was für die Betroffenen bei Auslandsaufenthalten zu größeren Problemen führen könnte.
In Sachen Spiele gibt es offenbar besonders viele geleakte Informationen und Assets zu dem offiziell angekündigten Wolverine – einem Superheldenspiel, das gemeinsam mit Marvel entsteht. In der Community hatte es vor dem Leak die Hoffnung gegeben, dass Wolverine gegen Ende 2024 erscheint, den internen Daten zufolge könnte es aber auch erst 2025 oder später so weit sein.
Ebenfalls sind Informationen darüber zu finden, dass Marvel und Insomniac Games weitere gemeinsame Projekte geplant haben, konkrete Titel sind allerdings nicht zu finden.
Laut einem Bericht von Cyber Daily ging es der Ransomwaregruppe Rhysida ausschließlich um Geld, ein spezielles Interesse an Gaming oder an Superhelden sei kein Motiv gewesen. Besonders kompliziert sei der Angriff nicht gewesen, nach weniger als einer halben Stunde haben man Zugriff auf das interne Netzwerk des Entwicklerstudios gehabt.
Sony äußerte sich bislang nicht zu der Angelegenheit. Der Angriff auf Insomniac Games erinnert an eine Ransomware-Attacke auf CD Projekt Red im Frühjahr 2021 – also kurz nach dem Start von Cyberpunk 2077.
Wer hat bei CD Projekt die Millionen bezahlt?
Die Erpresser hatten interne Daten sowie den Quellcode der Red Engine im Rahmen einer Versteigerung und als Sofortkauf angeboten, tatsächlich sollen Unbekannte das Gesamtpaket für rund 7 Millionen US-Dollar erstanden haben.
Video: Marvel's Wolverine - Teaser (September 2021) [0:53]
CD Projekt selbst sagt, kein Geld bezahlt zu haben. Soweit öffentlich bekannt, wurde zumindest bislang mit den kopierten und dann verkauften Daten kein weiterer Schaden verursacht.