ソニー、大量のゲーム開発ファイルが流出-ランサムウエア集団が侵入
コメント
注目のコメント
攻撃グループのRhysidaは、UberやNvidia、その他さまざまな業種の組織をターゲットにしています。よくある手口としてはフィッシングメールから始まり、最初に侵害したPCからCobaltStrikeというツールを使って、同じネットワークにある他のPCやサーバーに横展開(ラテラルムーブメント)します。
他のハッカーに彼らのランサムウェアの仕組みをサービスとして提供するランサムウェア・アズ・ア・サービスとしても活動しています。最近ランサムウェアの被害が拡大しています。
ただ、この情報を盗まれた手口はランサムウェアというよりはマルウェアによる情報送信によるものです。
近年クラウドで当たり前のように情報を共有して作業することがありますが、当然アクセスされやすい場所などに置くことで漏洩をしてしまう危険があります。
データの扱いに関する利便性とセキュリティの強化をバランスよく進めなければ被害に遭うこともあり得ますし、逆に現場の仕事が進まないなんてことにもなります。先日グランドセフトオーディオという別の有名なタイトルが同様にクラッキングされました。今回の被害者はソニーゲームソフト部門のインソムニアック・ゲームズ。スパイダーマンなどを手掛けるチームです。
クラックされたデータは競売にかけられるとされ、特定されにくいビットコインが犯罪に利用されています。応じなかったのか、ソニーが制作途中のタイトルの予算や開発スケジュールがバラされてしまいました。
強いて言うなら、ハッカーはハック(効率的に課題を解決する)という良い意味合いでも使われ、このようにサイバー攻撃を仕掛ける悪意あるプログラマーはクラッカーと呼ばれます。
企業は今様々なサイバーテロのリスクにあります。一度味を占めたクラッカー集団と警察はイタチごっこで応酬しています。