Tuần trước Sony và Insomniac đã phải đưa ra thông báo đáng tiếc rằng Insomniac đã bị vi phạm an ninh nghiêm trọng dẫn đến khoảng 1,6TB dữ liệu bị đánh cắp. Trong số dữ liệu có thông tin cá nhân của nhiều nhân viên Insomniac, cùng với kế hoạch của công ty cho các trò chơi sắp tới.
Nhóm ransomware Ryhsida tuyên bố đứng sau vụ vi phạm và yêu cầu thanh toán 50 Bitcoin – trị giá khoảng 2 triệu USD – trong vòng một tuần nếu không họ sẽ phát hành mọi thứ họ đã có được.
Hôm nay, Ryshida đã thực hiện lời đe dọa của mình và công bố dữ liệu. Hiện tại vẫn chưa biết liệu Sony và Insomniac có trả yêu cầu tiền chuộc hay không và Ryshida vẫn tiếp tục kế hoạch của họ bất chấp điều đó. Tuy nhiên, bất cứ ai cũng được hoan nghênh cầu nguyện vào những ngày hẹn hò và có vẻ như ai đó đã làm như vậy. Theo báo cáo của Cyberdaily, chỉ 98% tổng số dữ liệu bị đánh cắp đã được tải lên, 2% còn lại sẽ được chuyển đi nơi khác.
Nó thường là một cuộc tung xúc xắc về việc trả tiền chuộc có hiệu quả hay không, và đó là bởi vì có một kiểu logic kỳ lạ giữa những tên trộm danh dự đang diễn ra. Bạn có thể cho rằng bọn tội phạm thực hiện các cuộc tấn công ransomware sẽ chỉ lấy tiền và sau đó giải phóng dữ liệu. Tuy nhiên, nếu các nhóm ransomware làm điều đó một cách nhất quán thì công ty sẽ ngừng trả tiền chuộc hoàn toàn, nhận ra rằng tốt nhất là chỉ cần giải quyết vụ rò rỉ thay vì phải xử lý vụ rò rỉ VÀ mất một khoản tiền. Và vì vậy, lợi ích tốt nhất của nhóm ransomware là giao lại dữ liệu nếu chúng được trả tiền – chúng không thu được gì từ việc giữ dữ liệu, vì thông thường hầu hết các công ty đều từ chối yêu cầu tiền chuộc thứ hai.
Vào năm 2020, báo cáo Trạng thái lừa đảo của Proofpoint đã đi sâu vào số liệu thống kê đằng sau các cuộc tấn công bằng ransomware. Nó phát hiện ra rằng 70% tổ chức trả tiền chuộc đã thực sự lấy lại được dữ liệu của họ. Tuy nhiên, trong 30% còn lại, có 22% đã trả tiền chuộc và không bao giờ có được quyền truy cập vào dữ liệu bị mất của họ.
Cho dù Sony và Insomniac có trả tiền chuộc hay không thì kết quả là dữ liệu bị rò rỉ rất lớn, bao gồm cả lịch trình sản phẩm kéo dài đến năm 2035, tiết lộ một loạt tựa game Insomniac chưa được báo trước. Đáng lo ngại hơn nhiều là dữ liệu chứa các bản quét hộ chiếu, tài liệu nhân sự và nhiều thứ khác, tất cả đều có khả năng tàn phá những người vô tội.
Vì tôn trọng Sony và Insomniac, tôi sẽ không thảo luận chi tiết về chính xác những gì đã bị rò rỉ. Có rất nhiều nơi đã cung cấp thông tin chi tiết về những gì có trong kho.
Hy vọng Sony và Insomniac có thể rút kinh nghiệm từ bài học khắc nghiệt này và tăng cường bảo mật để ngăn chặn những điều tương tự xảy ra lần nữa.
