不眠症黑客事件的影响远非仅限于游戏泄露
超越游戏资产:拓展范围
黑客攻陷 Insomniac Games 数据泄露:游戏行业遭遇重大破坏
12 月 12 日,臭名昭著的勒索软件组织 Rhysida 宣布它扣押了 Insomniac Games 的大批数据。如果 Insomniac Games 不想看到这些信息被发布,就必须支付赎金。Rhysida 要求 50 个比特币(约 200 万美元)作为赎金,并愿意通过其暗网网站上的拍卖的方式来获得这笔钱。当规定的七天期限过去后没有买家出现,Rhysida 就将绝大部分被黑客攻陷的数据发布到了网上,据网络安全网站 CyberDaily 称其总共有1.67 TB 的数据,包含超过 130 万个文件。
这些数据被分成三部分上传,每一部分都以类似微软文件资源管理器的界面进行组织。这些文件包括了 Insomniac 即将推出的狼人游戏的许多开发中的资料,包括设计文档、配音信息和关卡设计等等。🚧🎮
重大泄露和前所未有的损害
Marvel 的狼人游戏的游戏中进行中的演示迅速传播开来,同时关于工作室与 Marvel 的合作的其他信息也开始出现。这是一次毁灭性的、前所未有的游戏信息泄露,其范围与去年《侠盗猎车手 6》的泄露相当。网络安全公司 Arctic Wolf 的首席信息安全官、前 Avalanche Software 游戏开发者 Adam Marrè 评论道:“这似乎是游戏行业中最重大的泄露事件之一。” 罗切斯特理工学院网络安全系的主讲师 Jonathan Weissman 也表示,这次网络攻击和随后的泄露是“完全前所未有的”。
相关链接:
但是 Insomniac 的泄露不仅包含游戏资产。这些文件还包含了与各大公司和工作室的保密协议、内部开发者的 Slack 通信、内部人力资源文件、扫描员工护照等等。此次攻击使得这个本来对开发者非常不友好、尤其是对边缘化群体中的人而言,将面临进一步的危险。在整个游戏行业中,玩家对游戏开发者的骚扰和威胁是一个严重的问题,在2023年游戏开发者大会的投票中超过75%的开发者表示如此,其中40%的受访者直接经历过。
数据泄露:违反隐私和安全
Rhysida 的泄露,包括员工信息和通信,对于视频游戏行业来说是非典型的。它可以与其他行业的大规模黑客攻击进行比较,其中涉及员工数据。此次泄露的范围之广使其成为隐私和安全的严重违反。🎮🔓
- 《失落的记忆:命运的影子》— 一个壮观的角色扮演游戏,助力善行
- 《GameTopic》透露,《自杀小队击杀正义联盟》中的毒藤将有独特而独特的...
- 🕹️📝苹果手表9系列和苹果手表Ultra 2将被下市:赶快抢购吧!🎮💼
游戏开发者 Rami Ismail 表示:“对我来说,让游戏开发者现在要担心个人信息被公开是令人恐惧的。我刻意没有查看这些文件,但我想这些文件可能包含了姓名、地址或其他敏感信息,而开发者们,这个已经面临公开私人信息和仇恨风险的群体,现在不得不想办法保护自己和家人的安全。”
对于黑客攻陷 Insomniac 并将信息发布到互联网的组织 Rhysida 来说,它已经引起了政府机构的注意,尽管它是一个相对较新的组织。美国卫生及公共服务部信息安全办公室表示,Rhysida 运作方式涉及利用网络钓鱼攻击获取远程访问权限等多种攻击手法。美国网络安全和基础设施安全局也在去年11月警告过 Rhysida 勒索软件,因该组织针对卫生保健行业和政府机构进行攻击。
加强网络安全措施
Insomniac 的这次泄露事件凸显了索尼和 Insomniac 需要改善他们的网络安全措施。这可能包括加强网络安全、实施更强大的身份认证流程、进行定期的安全审核和渗透测试,以及为员工提供网络安全意识培训。此外,提供信用监测服务或身份盗窃保护计划有助于减轻员工面临的风险。
员工培训至关重要,因为任何网络安全实施中最薄弱的环节始终是人员。只需要点击恶意链接或下载并打开附件,就能撤销安全措施。因此,对员工进行网络安全教育和培训至关重要。💪🔐
游戏开发商遭受黑客攻击的趋势不断增长
Rhysida对Insomniac Games的攻击并不是个案。对视频游戏公司的黑客攻击呈上升趋势,可能是因为它们包含有价值的信息。玩家们渴望获取任何与备受期待的游戏有关的信息,包括泄露的资产,而个人数据在暗网上仍然具有价值。Rocksteady Studios和Warner Bros.最近经历了一次泄露事件,很可能是来自《自杀小队:杀死正义联盟》封闭测试的泄露。去年12月,GTA 6的预告片在泄露后提前发布,之前还有相关游戏素材在制作过程中被黑客攻破。据报道,黑客还通过利用游戏中的漏洞,在《末日之城2》发布前接触到了游戏信息。2023年,Microsoft和Bethesda在游戏《Starfield》尚未发布之前,仓库中的实体副本被盗。
与Insomniac最近的泄露事件相似的是,CD Projekt Red报告称,2021年6月窃取了当前和前任员工以及合同工的个人信息。在此之前,2020年,Capcom遭遇了一次勒索软件攻击,泄露了游戏信息以及成百上千的人的个人信息,包括客户、股东和员工。
Sony Interactive Entertainment尚未回应关于如何保护其员工的未来计划的询问。🕵️♀️🎮
关于作者
Jonathan Weissman是罗切斯特理工学院网络安全系的首席讲师。他在打击网络威胁和保护组织免受网络攻击方面具有丰富的知识和经验。
参考文献:
- 前《质量效应》开发者表示,《传奇版》成立了工作室
- 《GTA 6》预告片暗示《荒野大镖客在线》彩蛋
- 吉卜力工作室每周优惠
- 粉丝创建《侠盗猎车手5》时间线,预测《侠盗猎车手6》的更新
- 《无尽之殇》的音乐为游戏设定了高标准
- Xbox Game Pass:2023年12月热门跨平台游戏
- Epic Games在反垄断诉讼中击败Google
- 《弹丸论破》图标表示“我只关心好游戏是否能卖出去”
问答
问:Rhysida黑客组织对Insomniac Games的攻击动机是什么? 答:攻击的动机是金钱。Rhysida要求支付50比特币(约200万美元)来救赎被盗取的数据并解除对Insomniac Games的威胁。当期限过去,没有买家出现,大部分被黑客攻击的数据被发布到了互联网上。
问:Insomniac Games泄露了哪些信息? 答:Insomniac Games的泄露数据包括《狼人》游戏的开发中的材料,如设计文件、演员选角信息和关卡设计等。此外,这次泄露还揭示了与主要公司和工作室的保密协议、Slack上的内部开发人员通信、内部人力资源文件、员工护照的扫描件等。
问:Insomniac Games违规事件与游戏行业中的其他重大违规事件相比如何? 答:Insomniac Games的违规事件被认为是游戏行业中最重大的违规事件之一。与去年的《侠盗猎车手6》违规事件相似,它对游戏社区产生了毁灭性的后果,并具有前所未有的影响。
问:员工个人信息泄露可能存在哪些风险? 答:员工个人信息的泄露使其面临被揭示身份、骚扰和威胁的风险,这已经是游戏行业中的一个严重问题。开发人员,尤其是来自边缘化群体的开发人员,面临着额外的挑战,必须找到方法来保护自己和家人。
问:索尼和Insomniac等公司可以采取哪些措施来增强网络安全性,防范未来的违规事件? 答:公司应加强网络安全,实施强大的身份验证流程,定期进行安全审计和渗透测试,并为员工提供全面的网络安全培训。提供信用监控服务或身份盗窃保护计划也可以减轻员工的风险。
问:游戏行业中是否存在有关黑客和泄露的趋势? 答:是的,针对视频游戏公司的黑客攻击和信息泄露事件正在增加。泄露信息的价值和玩家获取关于备受期待的游戏的任何细节的热切程度促成了这一趋势。对于公司提升网络安全战略以应对这些威胁至关重要。
分享你的想法!
你对游戏行业数据违规事件的频率增加有什么担忧?你认为公司可以如何更好地保护员工和重要信息?在下方的评论区分享你的想法。👇
别忘了通过社交媒体与你的朋友分享这篇文章,帮助提高对游戏行业网络安全的认识!🎮🔒
