ソニー傘下のゲームスタジオ「Insomniac Games」から開発中のゲーム情報を含む1.6テラバイトのデータが流出、スパイダーマン新作など開発中のゲーム情報が明らかになってしまう

ソニー・インタラクティブエンタテインメント(SIE)の子会社「Insomniac Games」がランサムウェア攻撃を受け、1.67TBに及ぶデータを盗み出されたことが明らかになりました。盗み出されたデータには未公開の開発情報などが多数含まれているとのことです。

Spider-Man 2 developer Insomniac Games hit by Rhysida ransomware attack - Cyber Daily
https://www.cyberdaily.au/culture/9931-spider-man-2-developer-insomniac-games-hit-by-rhysida-ransomware-attack

Snikt! Rhysida dumps more than a terabyte of Insomniac Games’ internal data - Cyber Daily
https://www.cyberdaily.au/culture/9959-snikt-rhysida-dumps-more-than-a-terabyte-of-insomniac-games-internal-data

Wolverine-developer Insomniac Games sees 1.67TB of secrets leaked in data breach | Ars Technica
https://arstechnica.com/gaming/2023/12/ransomware-attack-on-insomniac-games-exposes-employee-data-future-games-and-more/

Insomniac Gamesはラチェット＆クランクシリーズやMarvel's Spider-Manシリーズなどの開発を担当してきたゲームスタジオで、直近ではPlayStation 5向けのゲーム「Marvel's Spider-Man 2」を2023年10月20日(金)にリリースしました。

海外メディア「Cyber Daily」の報道によると、Insomniac Gamesからの情報流出はランサムウェア攻撃をメインに活動しているサイバー攻撃集団「Rhysida」によるものとのこと。Rhysidaは2023年12月頃にInsomniac Gamesからデータを盗み出したようで、2023年12月12日(火)には流出情報の取引サイトに「開発中のゲームに登場すると思われるキャラクター」や「従業員のものと思われるパスポートの写真」を掲載していました。

Rhysidaは2023年12月12日(火)の時点でデータの販売開始時期を「7日後」に設定し、同時にデータを50ビットコイン(約3億円)相当で販売するオークションも開始していました。その後、2023年12月19日(火)には130万個以上のファイルからなる1.67TBのデータが公開されました。公開されたデータは盗み出されたデータの98％で、Rhysidaが「販売されなかった分のデータを公開しました」と述べていることから、データの一部は何者かに販売されたと推測されています。

Cyber Dailyによると、流出したデータには「Marvel's Spider-Man 2」のデータや、開発中のゲーム「Marvel's Wolverine」のデータなども含まれていたとのこと。また、マーベルとSIEの契約内容を示すファイルも含まれており、Marvel's WolverineがX-MEN関連ゲーム3部作の第1弾に位置付けられていることも明らかになりました。さらに、海外メディアのArs Technicaは「流出したデータには『ラチェット＆クランクの新作ゲーム』や『スパイダーマンの新作ゲーム』の開発を示唆するものも含まれていた」と報じています。

なお、RhysidaはInsomniac Gamesへの攻撃は広範な攻撃ではなくInsomniac Gamesのみを対象にした攻撃であったことを認めています。