Fidye yazılımı karteli Rhysida, Spider-Man, Spyro the Dragon ve Ratchet & Clank ile tanınan video oyun geliştiricisi Insomniac Games’i hedef aldı. Çete, dijital para birimi cinsinden 2 milyon dolardan başlayan çalıntı verileri açık artırmaya çıkarıyor.
Rhysida, Insomniac’tan “özel, benzersiz ve etkileyici verileri” çaldığını iddia ediyor ancak miktarı veya içeriği hakkında hiçbir ayrıntı yok.
Ancak çetenin yayınladığı düşük kaliteli ekran görüntüleri arasında bazı gizli dahili e-postalar, pasaportların ve kişisel kimlik kartlarının kopyaları ve oyun varlıkları veya oynanış görüntüleri yer alıyor.
Veriler bir hafta boyunca açık artırmaya çıkarılıyor, altı günden fazla süre kaldı ve başlangıç fiyatı 50 BTC (yaklaşık 2 milyon dolar) olarak belirlendi. Fidye yazılımı aktörlerinin kısa süreler belirleyerek şirketlere fidye ödemeleri konusunda baskı yaptığı biliniyor.
Cybernews, yorum almak için Insomniac’ın sahibi PlayStation Studios’a ulaştı ancak yayınlanmadan önce bir yanıt alamadı.
“Sadece yedi günle özel, benzersiz ve etkileyici verilere teklif verme fırsatını yakalayın. Cüzdanlarınızı açın ve özel verileri satın almaya hazır olun. Yalnızca tek ele satış yapıyoruz [ sic ], yeniden satış yok, tek sahip siz olacaksınız,” diyor Rhysida’nın dark web blogundaki gönderisi.
Insomniac Games, merkezi Burbank, Kaliforniya’da bulunan Amerikalı bir video oyunu geliştiricisidir. Şirket, Sony Interactive Entertainment’ın 2019’da 229 milyon dolara satın almasının ardından PlayStation Studios’un bir parçası oldu.
Insomniac, 1994 yılında Ted Price tarafından Xtreme Software adıyla kuruldu, bir yıl sonra Insomniac Games olarak yeniden adlandırıldı.
Insomniac Games’in en son teklifi, 20 Ekim’de piyasaya sürülen Marvel’s Spider-Man 2’dir . Diğer seriler arasında Ratchet & Clank , Resistance ve popüler Spyro the Dragon serisi yer alıyor.
Rhysida fidye yazılımı, siber suç sahnesine yeni katılan bir yazılımdır ve ilk kez bu yılın mayıs ayında gözlemlenmiştir. ABD Siber Güvenlik Altyapısı ve Güvenlik Ajansı (CISA), onu eğitim, sağlık, üretim, bilgi teknolojisi ve kamu sektörleri dahil olmak üzere “fırsat hedeflerini” etkilediği bilinen bir tehdit aktörü olarak tanımlıyor.
Rhysida’nın ayrıca bir hizmet olarak fidye yazılımı (RaaS) ekibi olarak faaliyet gösterdiği, fidye yazılımı araçlarını ve altyapısını kar paylaşımı modeliyle kiraladığı da gözlemlendi.
Cybernews, Rhysida’nın, başta ABD , Kanada ve İngiltere olmak üzere eğitim sektörüne yönelik saldırılarıyla bilinen bir başka kötü şöhretli tehdit grubu olan Vice Society ile de bağları olduğunun düşünüldüğünü bildirdi .
Rhysida, Şili hükümetine yönelik, Haziran ayında çalınan verilerin ve Ağustos ayında Prospect Medical Group’un internete sızdırılması da dahil olmak üzere başarılı bir saldırının ardından ortalığı karıştırdı .
Fidye yazılımı izleme amaçlı bir Cybernews aracı olan Ransomlooker’a göre çete, son 12 ay içinde yaklaşık 50 kuruluşu mağdur etti.
Haziran ayı sonlarında Sony’nin, kötü şöhretli MOVEit Transfer hack’lerinde Cl0p fidye çetesi kurbanlarından biri olduğu iddia edildi . PlayStation konsollarının geliştirilmesinden sorumlu bir Sony şubesi olan Sony Interactive Entertainment, 2023’ün en büyük ihlalinde binlerce eski çalışanının verilerinin açığa çıktığını söyledi.