Nach Cyberangriff: Hacker veröffentlichen interne Daten von Insomniac Games

Update 2 Marc Stöckel
85 Kommentare
Nach Cyberangriff: Hacker veröffentlichen interne Daten von Insomniac Games
Bild: Sony

Das zu Sony Interactive Entertainment gehörende Entwicklerstudio Insomniac Games ist angeblich Ziel einer Ransomware-Attacke geworden. Zu den abgegriffenen Daten gehören auch Screenshots von einem noch unveröffentlichten Wolverine-Spiel, behaupten die Angreifer. Als Beweis gibt es eine Stichprobe.

Wolverine-Screenshots und mehr

Bekannt ist Insomniac Games unter anderem für das erst im Oktober veröffentlichte PlayStation-Spiel Spider-Man 2 sowie dessen Vorgänger aus dem Jahre 2018. Darüber hinaus hat das Studio in der Vergangenheit aber auch andere namhafte Titel entwickelt – darunter die Spyro-Trilogie, die in den 90ern ihren Anfang nahm, sowie Ratchet & Clank.

Eben jenes Entwicklerstudio ist einem Bericht von Cyber Daily zufolge kürzlich Opfer eines Cyberangriffs geworden, ausgeführt von der Ransomwaregruppe Rhysida. Als Beweis haben die Angreifer wohl einige Beispieldaten veröffentlicht, die auch einen kommentierten Screenshot aus einem noch unveröffentlichten Wolverine-Spiel beinhalten. Ebenso seien in dem Datensatz Charaktergrafiken enthalten, die sich auf andere möglicherweise in dem Spiel vorkommenden Marvel-Charaktere zu beziehen scheinen.

Aber auch einige interne E-Mails und unterschriebene vertrauliche Dokumente von Insomniac Games seien bereits veröffentlicht worden. Ferner seien in den Beispieldaten Scans von Reisepässen enthalten, von denen angenommen wird, dass sie von Mitarbeitern der Entwicklerstudios stammen. Einer davon gehöre beispielsweise einem ehemaligen Mitarbeiter, der vor etwa zwei Monaten entlassen worden sei, ein anderer Pass stamme von dem US-amerikanischen Synchronsprecher Yuri Lowenthal – die Stimme von Peter Parker in Spider-Man 2.

Angreifer verkaufen Daten per Auktion ab 50 BTC

Im Jahr 2019 hat Sony Interactive Entertainment (SIE) Insomniac übernommen. Seitdem gehört die Spieleschmiede zu den PlayStation Studios. Gegenüber Eurogamer hat ein Sony-Sprecher bestätigt, dass dem Unternehmen die Berichte über den Cyberangriff auf Insomniac Games bekannt seien. Sony sei bereits dabei, die Situation zu untersuchen. „Wir haben keinen Grund zu der Annahme, dass andere Abteilungen von SIE oder Sony betroffen sind“, erklärte der Sprecher.

Rhysida fordert derweil ein Lösegeld in Form einer Auktion. Die Hackergruppe hat Insomniac bis zur Veröffentlichung des vollständigen Datensatzes eine Frist von sieben Tagen eingeräumt. Währenddessen können aber auch andere Interessenten zuschlagen: Ab 50 Bitcoins (1,9 Millionen Euro) verspricht Rhysida einen exklusiven Zugriff auf die Daten. „Wir verkaufen nur an eine Hand, kein Weiterverkauf, Sie werden der einzige Besitzer sein“, erklärten die Hacker laut Cyber Daily.

Einem Bericht von SentinelOne zufolge trat Rhysida wohl erstmals im Mai 2023 in Erscheinung. Zuletzt sorgte die Hackergruppe unter anderem für einen Angriff auf die British Library für Aufsehen.

Update

Kurz nach Ablauf der Frist habe Rhysida 98 Prozent der erbeuteten Daten veröffentlicht, heißt es in einem neuen Bericht von Cyber Daily. Veröffentlicht wurden demnach 1,67 Terabyte an internen Daten von Insomniac Games, verteilt auf 1,3 Millionen Dateien. Für die übrigen zwei Prozent habe die Ransomwaregruppe offenbar einen Käufer gefunden.

Enthalten sind wohl zahlreiche Design-Materialien aus dem noch unveröffentlichten Wolverine-Spiel. Das Datenleck umfasse aber auch Dateien aus Spider-Man 2, interne Personalunterlagen, Screenshots aus Insomniacs Slack-Kanälen sowie Inhalte von mehreren Mitarbeiter-PCs.

Darüber hinaus sei in dem Datensatz aber auch eine unterzeichnete Vereinbarung zwischen Marvel und Sony Interactive Entertainment zu finden, die auf drei kommende X-Men-Spiele hinweist, sodass nach dem bereits genannten Wolverine-Spiel noch zwei weitere Ableger aus diesem Franchise folgen dürften. Wolverine soll demnach am 1. September 2025 veröffentlicht werden, die beiden Nachfolger jeweils Ende 2029 respektive Ende 2033. Sonys Budget für die drei Titel liege der Vereinbarung zufolge bei jeweils 120 Millionen US-Dollar.

Update

Insomniac Games hat auf X inzwischen ein Statement zu dem jüngsten Cyberangriff auf seine Systeme sowie die anschließende Offenlegung der abgegriffenen Daten veröffentlicht. Darin erklärt das Entwicklerstudio, es sei sich der Tatsache bewusst, dass die Angreifer persönliche Informationen von Mitarbeitern, ehemaligen Mitarbeitern und unabhängigen Auftragnehmern offengelegt hätten, ebenso wie frühe Entwicklungsdetails zu Marvel's Wolverine für die PlayStation 5. Den genauen Umfang der Daten, die von dem Vorfall betroffen seien, untersuche das Unternehmen allerdings noch.

Darüber hinaus behauptet Insomniac Games, „widerstandsfähig wie Logan“ zu sein und seine Arbeit an Wolverine wie geplant fortsetzen zu wollen. Da sich das Spiel noch in einer frühen Entwicklungsphase befinde, werde es sich „zweifellos stark weiterentwickeln“, ebenso wie alle Pläne des Studios. Sobald die Zeit reif sei, werde das Unternehmen offizielle Informationen zu Wolverine teilen.