Cyberpunk 2077, Witcher 3, Gwent: Izvorni kod na crnom tržištu
Napadači koji stoje iza ransomware akcije koja je ciljala studio CD Project red tvrde da su se dočepali izvornih kodova najpopularnijih igara, te da su ukradene podatke, navodno, već prodali.
CD Projekt Red je pre nekoliko dana objavio da je studio bio meta ransomware napada, nakon kojeg su enkriptovani svi uređaji na pogođenoj mreži. Napadači su u poruci tvrdili da su došli do izvornog koda za igre Cyberpunk 2077, Witcher 3, Gwent, kao i do neobjavljene Witcher 3 verzije. Pored toga su, što je takođe pisalo u poruci, došli i do privatnih podataka zaposlenih. Bezbednosni eksperti su nakon toga utvrdili da je tokom napada korišćen HelloKitty ransomware.
Nakon što je studio objavio da nema nameru da plati traženu otkupninu, napadači su na hakerskom forumu pokrenuli aukciju, te ukradene podatke ponudili na prodaju. Među ponudama su se navodno našli i izvorni kodovi za igre Thonebreaker, Witcher 3 i Cyberpunk 2077. Aukcija je počela cenom od milion dolara, a ponuđači su ponudili i opciju za one koji žele da pazare bez takmičenja, pod uslovom da mogu da izdvoje sedam miliona dolara.
Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6
— KELA (@Intel_by_KELA) February 11, 2021
Kasnije je moglo da se pročita kako su napadači podatke navodno prodali nekome ko nije deo hakerskog foruma. Za sada nema čvrstih dokaza da se to zaista dogodilo, a već postoje brojne teorije o tome ko bi mogao da bude kupac, te se kreću od toga da je podatke kupio neki konkurentski studio, do toga da je CD Project Red otkupio ukradene informacije, a kako bi sakrio poverljive podatke, bez da javno prizna poraz.
Izvor: Bleeping Computer