La semana pasada, Sony e Insomniac tuvieron que hacer el desafortunado anuncio de que Insomniac había sufrido una violación de seguridad masiva que resultó en el robo de alrededor de 1,6 TB de datos. Entre los datos se encontraba la información personal de numerosos empleados de Insomniac, junto con los planes de la empresa para los próximos juegos.
El grupo de ransomware Ryhsida afirmó estar detrás de la infracción y exigió un pago de 50 Bitcoins (por un valor aproximado de 2 millones de dólares) en el plazo de una semana o liberarían todo lo que habían adquirido.
Hoy, Ryshida cumplió su amenaza y publicó los datos. Actualmente se desconoce si Sony e Insomniac pagaron la demanda de rescate y Ryshida simplemente siguió adelante con su plan de todos modos. Sin embargo, cualquiera podía pujar por los datos y parece que alguien lo hizo. Según informa Cyberdaily, sólo el 98% del total de datos robados se ha subido, y el 2% restante se ha ido a otra parte.
Por lo general, es una tirada de dados sobre si pagar el rescate funcionará o no, y eso se debe a que hay una extraña lógica del tipo de honor entre ladrones en juego. Se podría suponer que los delincuentes que lanzan ataques de ransomware simplemente tomarían el dinero y luego divulgarían los datos de todos modos. Sin embargo, si los grupos de ransomware hicieran eso constantemente, las empresas dejarían de pagar los rescates por completo, pensando que sería mejor simplemente lidiar con la filtración en lugar de tener que lidiar con la filtración Y perder una gran cantidad de dinero. Por lo tanto, lo mejor para un grupo de ransomware es devolver los datos si les pagan: no ganan nada al conservar los datos, ya que normalmente la mayoría de las empresas rechazan una segunda demanda de rescate.
En 2020, el informe State of the Phish de Proofpoint profundizó en las estadísticas detrás de los ataques de ransomware. Descubrió que el 70% de las organizaciones que pagaron el rescate recuperaron sus datos. Sin embargo, del 30% que quedó, un 22% pagó el rescate y nunca tuvo acceso a sus datos perdidos.
Ya sea que Sony e Insomniac hayan pagado el rescate o no, la filtración de datos resultante es enorme, incluida una programación de productos que llega hasta 2035 y revela una gran cantidad de títulos de Insomniac no anunciados. Mucho más preocupante fue que los datos contenían escaneos de pasaportes, documentos de recursos humanos y mucho más, todos ellos potencialmente devastadores para personas inocentes.
Por respeto a Sony e Insomniac, no discutiré en detalle exactamente lo que se filtró. Hay muchos lugares que ya proporcionan desgloses de lo que contenía el tesoro.
Esperemos que Sony e Insomniac puedan aprender de esta dura lección y reforzar su seguridad para evitar que algo como esto vuelva a suceder.
