Hakerzy sprzedali skradzione kody źródłowe Cyberpunka 2077 i Wiedźmina 3!
Hakerzy sprzedali wykradzione dane
Na aukcję w darknecie trafiły wczoraj skradzione z CD Projekt kody źródłowe gier. Wśród danych, które hakerzy wystawili na sprzedaż były między innymi kody źródłowe Cyberpunka 2077, kilku różnych wersji Wiedźmina 3 i Gwinta: Wiedźmińskiej gry karcianej. Jak informuje KELA, organizacja zajmująca się monitorowaniem ruchu w darknecie, aukcja została już zamknięta i prawdopodobnie zakończona sukcesem:
Z ostatniej chwili: #CDProjektRed AUKCJA ZAMKNIĘTA. Hakerzy wystawili na licytacji skradzione kody źródłowe dla Red Engine [silnika, z którego korzysta CD Projekt – przyp. red] i gier CDPR, i właśnie ogłosili, że wpłynęła do nich satysfakcjonująca oferta spoza forum, pod warunkiem braku jakiejkolwiek dalszej dystrybucji lub sprzedaży.
Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6
— KELA (@Intel_by_KELA) February 11, 2021
W rozmowie z serwisem IGN Wiktoria Kiwilewicz, analityczka pracująca w KELA, wyjaśniła, że wszystko wskazuje na to, iż całe skradzione dane hakerzy sprzedali za jednym razem. Nie można obecnie stwierdzić, kto dokonał zakupu ani jakie są jego intencje. Ciężko powiedzieć również cokolwiek na temat ostatecznej kwoty, na jaką opiewała transakcja.
Zakończona aukcja rozpoczynała się od ceny wywoławczej wynoszącej milion dolarów za paczkę plików, z możliwością podbijania o pół miliona. Gdyby jednak ktoś chciał stać się właścicielem wszystkich wykradzionych danych (co najprawdopodobniej się stało), musiał liczyć się z wydatkiem na poziomie 7 milionów dolarów.
Wśród ekspertów do spraw cyberbezpieczeństwa pojawiła się informacja, że za włamaniem do wewnętrznej sieci CD Projekt mogą stać hakerzy z grupy “HelloKitty”. Jeśli to prawda, to oznacza, że włamanie nie ma nic wspólnego z rozgniewanymi graczami i jest po prostu zorganizowanym cyberatakiem mających na celu wymuszenie okupu.
Były pracownik studia twierdzi, że wśród danych uzyskanych przez przestępców znalazły się również wrażliwe informacje, umożliwiające na przykład zaciąganie kredytów na nazwiska osób zatrudnionych w firmie. CD Projekt oficjalnie zaprzecza takim doniesieniom.
Sanepid daje za wygraną! Urzędnicy wycofują się z udawanych kontroli
CD Projekt Red zhakowane
Przypomnijmy, że spółka CD Projekt Red, twórca takich gier jak Wiedźmin czy Cyberpunk 2077, została zhakowana kilka dni temu. Hakerzy uzyskali dostęp do kodu źródłowego gier Cyberpunk 2077, Wiedźmin 3, Gwint i specjalnej, niewydanej wersji Wiedźmina 3.
Niezidentyfikowany podmiot uzyskał nieautoryzowany dostęp do naszej sieci wewnętrznej, zebrał pewne dane należące do grupy kapitałowej CD PROJEKT i zostawił list z żądaniem okupu, którego treść upubliczniamy. Chociaż niektóre urządzenia w naszej sieci zostały zaszyfrowane, nasze kopie zapasowe pozostają nienaruszone.
– napisała spółka w oświadczeniu.
W opublikowanym liście z żądaniem okupu, hakerzy przekonują, że zdobyli informacje na temat ,,księgowości, administracji, prawa, relacji inwestorskich i nie tylko”. Ponadto cyberprzestępcy uzyskali również kody źródłowe gier wydanych przez CD Projekt.
Przejąłem kody źródłowe Cyberpunka 2077, Wiedźmina 3, Gwinta i specjalnej, jeszcze niewypuszczonej wersji Wiedźmina 3. Do tego mamy wszystkie wasze dokumenty, dotyczące relacji inwestorskich, administracyjne czy księgowe. Wasze serwery zostały przez nas zablokowane, ale pewnie odzyskacie wszystko z backupów.
– napisał haker i zagroził, że jeśli w ciągu 48 godzin CD Projekt nie skontaktuje się z nim, wszystkie kody źródłowe trafią do sieci lub zostaną sprzedane, a dokumenty firmowe trafią do dziennikarzy.
Studio napisało w oświadczeniu, że nie zamierza negocjować lub spełniać żądań hakerów. CD Projekt zapewniło również, że zabezpieczyło już infrastrukturę IT i rozpoczęło przywracanie danych. Deweloper dodał również, że zgodnie z jego wiedzą, zhakowane dane nie zawierały żadnych danych osobowych klientów ani użytkowników:
Wciąż badamy ten incydent, jednak w tej chwili możemy potwierdzić, że według naszej najlepszej wiedzy – zagrożone systemy nie zawierały żadnych danych osobowych naszych graczy lub użytkowników naszych usług. Nie poddamy się żądaniom ani nie będziemy negocjować z przestępcą, mając świadomość, że może to doprowadzić do ujawnienia zagrożonych danych. Podejmujemy niezbędne kroki w celu złagodzenia konsekwencji ewentualnego upublicznienia, w szczególności zwracając się do wszystkich stron, które mogą być dotknięte naruszeniem.
Źródło: Gry-Online
