Un nuevo ciberataque pone en jaque a Sony. Esta vez, la víctima sería Insomniac Games, el estudio detrás de la exitosa franquicia Spider-Man de PlayStation. El grupo de ransomware Rhysida afirma haber hackeado la compañía y robado información del nuevo juego de Wolverine para la PS5 y datos personales de los empleados. Por supuesto, ya están amenazando con filtrarlos en la web.
Según un reporte de Cyber Daily (vía VGC y Eurogamer), los piratas informáticos le han dado 7 días a Sony e Insomniac Games para pagar un rescate y evitar la divulgación. Eso sí, en simultáneo han abierto una subasta para vender el material al mejor postor. La suma inicial es de 50 BTC, un monto que, considerando la cotización de Bitcoin al momento de escribir este artículo, está apenas por encima de los 2 millones de dólares.
Para certificar la veracidad del hackeo a Insomniac Games, los hackers de Ryshida han publicado una supuesta captura de pantalla con anotaciones que pertenecería a Wolverine. Así mismo, dispondrían de otros elementos artísticos que revelarían a los demás personajes del juego que llegaría a la PS5 en 2025.
Aunque lo verdaderamente preocupante sería la posible filtración de información personal de empleados del estudio perteneciente a PlayStation. Los atacantes afirman haber ganado acceso a documentación personal como escaneos de sus pasaportes.
Así mismo, tendrían en su poder información perteneciente a los actores que han trabajado con Insomniac Games en sus más recientes juegos. Tal sería el caso de Yuri Lowenthal, quien interpretó a Peter Parker en Spider-Man (2018), Spider-Man: Miles Morales (2020) y Spider-Man 2 (2023). Por lo pronto, se desconoce si otros artistas que han prestado su voz a los juegos también se verían comprometidos.
Sony ya está investigando el posible hackeo a Insomniac Games
Ante la rápida divulgación de la noticia del aparente hackeo a Insomniac Games, Sony ha emitido un comunicado a la prensa. La compañía japonesa indicó que estaba al tanto de los reportes del supuesto ciberataque y que ya había puesto en marcha una investigación. Si bien no confirmaron ni desmintieron el hecho, sí dejaron abierta la puerta a que la información sea veraz.
De todos modos, la corporación ha tratado de llevar calma con respecto al posible alcance del ataque. "Actualmente, estamos investigando esta situación. No tenemos motivos para creer que otras divisiones de SIE [PlayStation] o Sony se hayan visto afectadas", indicaron.
Si la vulneración a Insomniac Games resulta ser cierta, será un baldazo de agua helada para Sony. Recodemos que apenas dos meses atrás, a inicios de octubre, SIE confirmó que había sido víctima de un ataque que había expuesto la información personal de casi 7.000 trabajadores. Y apenas semanas antes había sufrido el hackeo a sus servidores en Japón, sufriendo la extracción de más de 3 GB de datos.
Por lo pronto, desde Insomniac Games se han llamado a silencio. Si el estudio y su casa matriz no responden al reclamo del grupo de ransomware que se adjudica el ataque, y tampoco se presenta una oferta en la subasta, es probable que la información (tanto de Wolverine como de los empleados) se filtre de forma gratuita en la web. Seguiremos de cerca esta situación.