Imagens do próximo filme da Insomniac Carcaju o jogo começou amplamente circulando em X depois que hackers publicaram uma grande quantidade de dados internos de seu desenvolvedor. Cibernético Diário relatórios que um total de 1,67 terabytes de dados compreendendo mais de 1,3 milhão de arquivos foi divulgado pela gangue de ransomware Ryhsida, que anunciou que havia roubado os dados em um hack em 12 de dezembro. Na época, o grupo anunciou um preço de leilão para os dados a partir de 50 bitcoins, cerca de US$ 2 milhões, e um prazo de sete dias para pagamento.
Juntamente com o design de níveis e materiais de personagens de Carcajuo vazamento aparentemente inclui várias apresentações internas da empresa contendo detalhes sobre jogos não anunciados da Insomniac e da Sony, capturas de tela de planilhas internas e detalhes sobre orçamentos de desenvolvimento e marketing. Carcaju é supostamente nomeado como o primeiro de uma trilogia de títulos planejados de X-Men, com o segundo e terceiro jogos com lançamento previsto para o final de 2029 e 2033, respectivamente, de acordo com Cibernético Diário. Há também menção a um terceiro jogo do Homem-Aranha, um jogo baseado em Venom e uma nova entrada na franquia Ratchet and Clank.
A Sony não respondeu imediatamente A beirapedido de comentário sobre a divulgação dos materiais hackeados. Quando Ryhsida anunciou o hack na semana passada, a Sony disse que estava investigando, acrescentando que “não tinha motivos para acreditar que quaisquer outras divisões da SIE ou da Sony tivessem sido afetadas”.
A empresa também foi impactada pelos ataques cibernéticos do MOVEit este ano. Em outubro Bip do computador relatado que a Sony Interactive Entertainment notificou cerca de 6.800 funcionários atuais e ex-funcionários sobre uma violação que expôs informações pessoais. O grupo por trás desse ataque era separado do último hack da Insomniac; o grupo de ransomware Cl0p assumiu a responsabilidade em junho. A divisão cinematográfica da Sony, a Sony Pictures, foi alvo de um grande hack há quase uma década, em 2014, no qual informações pessoais sobre funcionários e e-mails internos foram vazados publicamente em um ataque que se acredita ter sido patrocinado pelo governo norte-coreano.
Rhysida foi objeto de uma alerta de segurança cibernética publicado no mês passado e de coautoria do Departamento de Justiça dos EUA e da Agência de Segurança Cibernética e de Infraestrutura. O alerta observou que Rhysida usou VPNs para se conectar a sistemas internos da empresa de fora, muitas vezes usando credenciais comprometidas com “organizações sem MFA habilitada por padrão”.
Quando contatado por Cibernético Diário, um representante da Rhysida disse que o ataque foi motivado por dinheiro. “Sabíamos que os desenvolvedores que faziam jogos como esse seriam um alvo fácil”, disseram eles.