Разработчик Cyberpunk 2077 и «Ведьмака» подвергся атаке вируса-вымогателя
Польский разработчик CD Projekt RED, известный по играм Cyberpunk 2077 и «Ведьмак», подвергся атаке вируса-вымогателя.
To our ex employees: As of this moment, we don’t possess evidence that any of your personal data was accessed. However, we still recommend caution (i.e. enabling fraud alerts). If you have questions, please write to our Privacy Team dpo[at]https://t.co/0UUMoqT5tF
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Хакеры заявили, что получили доступ к исходному коду игр Cyberpunk 2077, «Ведьмак 3» и его невышедшей версии для PS5 и Xbox Series S|X, а также Gwent. Кроме этого, они предположительно похитили документацию компании.
Злоумышленники угрожали опубликовать коды и документы, «если не достигнут соглашения». Студии дали 48 часов, чтобы связаться с хакерами.
В CD Projekt RED заявили, что выполнять требования вымогателей не собираются и обратились к правоохранителям. Разработчик утверждает, что скомпрометированные системы не содержали персональных данных пользователей.
В свою очередь злоумышленники уже начали продавать похищенные данные.
This is the source code to ‘Gwent’ card game.
Witcher 3, CyberPunk 2077, etc is being auctioned today on EXPLOIT forums at a starting bid of $1,000USD.
The ransomware authors said they will not be auctioning data anywhere else — any other location other than EXPLOIT is fake.
— vx-underground (@vxunderground) February 10, 2021
Позже продавец заявил, что «поступило предложение вне рамок форума, которое нас удовлетворило».
Как утверждает исследователь Emisoft Фабиан Восар (Fabian Wosar), за атакой может стоять хакерская группировка HelloKitty.
Before CDPR the same group has hacked the Brazillian energy company CEMIG late last year. Earliest victims date back to November 2020, way before CyberPunk was even released.
I can see the appeal of the «this was revenge by a former fan», but life is much more boring than that.
— Fabian Wosar (@fwosar) February 9, 2021
Напомним, в прошлом году злоумышленники распространяли вирус-шифровальщик через фейковую бета-версию игры Cyberpunk 2077 для Android.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!