Source: The Verge
黑客在维权VR公司的开发者泄露了海量数据后,维权VR公司即将推出的狼人传游戏的片段开始广泛传播。Cyber Daily报道称,Ryhsida勒索软件团伙发布了总计1.67 TB的数据,其中包含超过130万个文件,该团伙宣称在12月12日的黑客攻击中窃取了这些数据。当时,该团伙宣布以50个比特币(约200万美元)作为数据的拍卖起价,并设定了为期七天的支付期限。此次泄露似乎包括了狼人传的关卡设计和角色素材,以及包含未公开的维权VR和索尼游戏细节的几次内部公司演示、内部电子表格的截屏,以及开发和营销预算的细节。据Cyber Daily报道,狼人传被称为计划中三部曲的第一部,第二和第三部游戏计划于2029年和2033年底前发布。
还提到了第三款蜘蛛侠游戏、以毒液为基础的游戏和拉克与克兰克系列的新作。索尼尚未立即回应The Verge就黑客攻击所泄露的资料的请求。当Ryhsida上周宣布黑客攻击时,索尼表示正在进行调查,并表示“没有理由相信其他SIE或索尼部门受到影响。该公司今年还受到MOVEit网络攻击的影响。今年10月,Bleeping Computer报道称索尼互动娱乐公司已通知约6800名现任和前任员工,其个人信息已经泄露。
进行此次攻击的团队与最新的维权VR黑客攻击不同,Cl0p勒索软件团队声称对此次攻击负责。索尼影业早在近十年前的2014年就成为一次重大黑客攻击的目标,在该攻击中,员工的个人信息和内部电子邮件被公开泄露,该攻击被认为是由朝鲜政府资助的。近年来,多家游戏开发公司成为黑客攻击的目标。去年,Lapsus$黑客攻击了《侠盗猎车手VI》并将其片段发布在网上。《赛博朋克2077》开发商CD Projekt、万代南梦宫和Riot Games近年来也都曾曝光黑客攻击。
Rhysida曾是上个月发布的一则网络安全警报的主题,该警报由美国司法部和网络安全和基础设施安全局联合撰写。该警报指出,Rhysida被发现使用VPN从外部连接到内部公司系统,通常使用的是未启用多因素身份验证的受损凭据。Rhysida的代表在接受Cyber Daily的采访时表示,他们的攻击是出于金钱的动机。我们知道像这样制作游戏的开发者会是容易的目标,”他们说。
黑客窃取游戏开发者的数据不仅仅是一次普通的犯罪行为,这既暴露了数据安全的问题,也对游戏公司的声誉产生了一定的影响。