Publican 1,67 TB de datos internos de Insomniac Games, la desarrolladora de los Spider-Man de PlayStation

Sony se ha convertido en una víctima habitual de los ciberataques. Después de los episodios de PlayStation Network y Sony Pictures, ahora es Insomniac Games, la conocida desarrolladora de los videojuegos de Spider-Man, la que ha visto cómo un grupo de ransomware llamado Rhysida ha logrado entrar en sus sistemas para robar una gran cantidad de datos, de los cuales se han publicado hace poco más de 1,3 millones de ficheros que suman un total de 1,67 terabytes.

La publicación de los datos ha sido consecuencia de que nadie ha pagado los dos millones de dólares que Rhysida estaba pidiendo en total para rescatarlos. De entre lo obtenido por el grupo hay documentos internos de recursos humanos con pantallazos de conversaciones a través de Slack, además de una gran cantidad de ficheros relacionados con el futuro videojuego de Wolverine (Lobezno) que contienen datos relacionados con el diseño de niveles, personajes y pantallazos reales del propio juego.

El videojuego de Wolverine sería el primero de tres basados en la licencia de X-Men según un documento en vigor desde el 26 de julio de 2021, para los cuales Sony tiene o al menos tenía la expectativa de invertir como mínimo 120 millones de dólares en cada uno. Viendo que los Spider-Man de Insomniac Games han gustado tanto al público como a la crítica, es normal que el gigante de origen japonés decida seguir apostando por la misma línea.

Volviendo al ciberataque en sí, parece que a Rhysida no le importaba que fuera pagado por Sony o un tercero, ya que su única prioridad era, aparentemente, cobrarse. Por otro lado, el grupo se ha puesto en contacto con el medio australiano Cyber Daily para decir que “sí, sabíamos a quién estábamos atacando. Sabíamos que los desarrolladores que creaban juegos como este serían un blanco fácil. Pudimos localizar al administrador del dominio entre 20 y 25 minutos después de jaquear la red”.

Como demostración de que su amenaza iba en serio, Rhysida publicó el pasado día 12 de diciembre una cantidad limitada de material que abarcó escaneos de pasaportes, exigió el rescate de dos millones de dólares y dio una semana para pagarlo. Tras llegar la fecha límite, el grupo cumplió su amenaza y ha publicado el 98% de los datos, los cuales según su versión no pueden ser vendidos ya. Al parecer el 2% restante sí fue vendido a alguien que pujó por él.

Como no podía ser de otra forma ante un incidente de este calibre, Sony ha anunciado una investigación para aclarar lo sucedido a Insomniac Games, ante lo cual Rhysida ha dado el siguiente consejo: “Sony ha iniciado una investigación, pero sería mejor en el patio trasero”. Esa frase deja entrever que posiblemente haya personas que han ayudado al grupo desde dentro o que las consecuencias podrían ser peores para la compañía dependiendo de cómo se desarrolle la investigación.

En resumidas cuentas, Sony vuelve a ser víctima de un grave ciberataque, y esta sería la tercera vez en prácticamente una década. Es indudable que ahí fuera hay personas con grandes conocimientos y extremadamente peligrosas, pero cuando una empresa cae tantas veces en lo mismo, uno se pregunta si no debería revisar sus políticas de ciberseguridad, e incluso con esas puede que al final lo que está ocurriendo es que Sony ha sido víctima de los actores maliciosos más capaces.