CD Projekt Red – Hakerzy sprzedali wykradzione kody źródłowe gier!!!

Podziel się

Hakerzy podobno sprzedali kod źródłowy skradzionych wcześniej gier studia CD Projekt Red: Cyberpunk 2077, Gwinta: Wiedźmińskiej Gry Karcianej, Wiedźmina 3: Dziki Gon i niewydanej jeszcze wersji tego ostatniego. Zajmująca się cyberbezpieczeństwem firma Kela wrzuciła na Twittera zrzuty posta z forum hakerskiego Exploit z rzekomo opublikowanym przez osoby atakujące wpisem, w którym oznajmiono, że hakerzy otrzymali ofertę na dane spoza zamieszczonej aukcji. Dodali, że umieścili tą informację na wyraźny wniosek kupującego. Zamknięcie aukcji potwierdziło także zajmujące się także cyberbezpieczeństwem vx-under.

We wtorek CDPR ujawnił, że padł ofiarą ataku ransomware, w którym hakerzy ukradli „określone dane” firmy. Wysłali oni następnie żądanie okupu, w którym twierdzili, że mają dostęp do kodów źródłowych najpopularniejszych gier studia, a także wewnętrznych dokumentów prawnych, kadrowych i finansowych. CDPR powiedział, że nie podda się żądaniom, ani nie będzie negocjować z hakerami, nawet jeśli oznaczałoby to, że skradzione dane zaczną krążyć w Internecie.

Póki co nie wiadomo, kto kupił dane, ani za jaką kwotę. Jednak sądzono, że aukcja obejmowała kod źródłowy spinoffu Wojna Krwi: Wiedźmińskie Opowieści, Wiedźmina 3, nieopublikowanej wersji Wiedźmina 3, Cyberpunk 2077 z obsługą ray tracingu oraz kopii wewnętrznych dokumentów firmy. Tak przynajmniej wynika ze zrzutów ekranu opublikowanych przez vx-underground. Aukcja była następstwem wycieku kodu źródłowego wirtualnej gry karcianej Gwint, który został zweryfikowany przez Vice.

Kela informował wcześniej, że cena wywoławcza aukcji wyniosła 1 milion dolarów, a cena zakupu teraz wynosiła 7 milionów dolarów. Kwoty te zostały następnie zweryfikowane i potwierdzone przez vx-underground.

Chociaż hakerzy nie zostali oficjalnie zidentyfikowani, jeden z badaczy bezpieczeństwa powiedział Wired, że wierzy, iż wiązało się to z wykorzystaniem oprogramowania ransomware HelloKitty, które zostało również użyte wcześniej do zhakowania brazylijskiej firmy energetycznej o nazwie CEMIG.

Rzecznik prasowy CD Projekt Red nie od razu odpowiedział na prośbę The Verge o komentarz. Jednak na początku tego tygodnia firma powiedziała Vice, że nadal „aktywnie bada” incydent.


Podziel się

Dodaj komentarz