索尼子公司Insomniac Games针对员工个人信息泄露事件做出回应

索尼子公司 Insomniac Games 视频游戏开发商在 2019 年 8 月被索尼收购后，一直是索尼互动娱乐全球工作室部门（现称为 PlayStation Studios）的一部分。

去年 12 月，索尼表示他们正在调查 Rhysida 勒索软件团伙的指控事件，该团伙声称他们入侵了 Insomniac Games 并从其网络中窃取了超过 130 万个文件。

游戏工作室拒绝支付 200 万美元赎金，谈判失败后，Rhysida 在其暗网泄露网站上泄露了 167 TB 的文件。

该工作室在泄密事件后发表声明称“我们知道被盗的数据包括员工、前员工和独立承包商的个人信息。”

泄露的文件包括许多身份扫描和内部文件，例如与 Marvel 和 Nvidia 的合同信息和许可协议，以及 Insomniac Games 即将推出的 Wolverine 游戏的屏幕截图。

正如 Rhysida 网站上声称的那样，威胁分子在将其余文件卖给最高出价者后，只泄露了他们从工作室窃取的 98% 的文件。

Rhysida 泄密网站上的 Insomniac Games 泄密信息

目前，Insomniac Games 正在通知遭到信息泄露的员工。

通知中写道：“一旦 Insomniac 识别出下载的文件，我们就开始分析这些文件，以确定哪些类型的个人信息受到影响以及与谁相关。”。

Insomniac 和索尼正在扩展 ID Watchdog 服务，作为其员工福利计划的一部分，在当前注册期之外额外提供两年的免费信用监控和身份恢复服务。该公司还设有专门的呼叫中心，随时回答受影响员工对勒索软件攻击提出的任何问题。

据悉，Rhysida 勒索软件即服务 (RaaS) 操作于 2023 年 5 月开始出现，并在入侵智利军队 (Ejército de Chile)和大英图书馆后迅速声名狼藉。

参考及来源：https://www.bleepingcomputer.com/news/security/insomniac-games-alerts-employees-hit-by-ransomware-data-breach/