Atak hakerski na CD Projekt. Kody źródłowe do Cyberpunka 2077 sprzedane w darknecie

Kody źródłowe do Cyberpunka 2077 na aukcji. Hakerzy żądają za nie milionów dolarów

9 lutego przedstawiciel warszawskiego dewelopera gier złożył zawiadomienie na komendzie policji. Z informacji przez niego przekazanych wynika, że doszło do ataku hakerskiego na serwerach spółki. Zdarzenie miało mieć miejsce w nocy z niedzieli na poniedziałek. 8 lutego pracownicy CD Projekt zgłosili, że nie mogą uzyskać dostępu do zasobów na dyskach współdzielonych na serwerze, ponieważ zostały zaszyfrowane.

Czytaj także:

• Sprawa ataku na CD Projekt. Prokuratura weryfikuje straty i możliwe przyczyny
• Cyberatak na CD Projekt: naruszone wewnętrzne systemy, kurs spółki w dół

To our ex employees: As of this moment, we don't possess evidence that any of your personal data was accessed. However, we still recommend caution (i.e. enabling fraud alerts). If you have questions, please write to our Privacy Team dpo[at]https://t.co/0UUMoqT5tF

— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021

Na niektórych komputerach pracowników CD Projekt wyświetlał się komunikat od hakerów, którzy informowali spółkę, że ma ona 48 godzin na skontaktowanie się ze sprawcami. W przypadku braku porozumienia miało dojść do ujawnienia lub sprzedania wykradzionych przez hakerów danych - tak też się stało.

Co więcej, spółce grożono przekazaniem niekorzystnych wizerunkowo informacji, które miałyby zostać opisane w branżowych mediach, co miałoby skutkować utratą zaufania do CD Projekt ze strony kontrahentów.

Cyberpunk, cyberwojna i bezpieczeństwo danych. Trzeba być czujnym

Aukcja w darknecie

Jak się okazuje, wykradzione kody źródłowe Cyberpunka 2077, kilku różnych wersji Wiedźmina 3 i Gwinta trafiły już do darknetu (podziemnej sieci internetowej), gdzie przeprowadzono aukcję.

Organizacja zajmująca się monitorowaniem ruchu w darknecie (KELA) twierdzi, że aukcja została już zamknięta:

Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6

— KELA (@Intel_by_KELA) February 11, 2021

Pojawiają się głosy, że za włamanie odpowiedzialna może być grupa "HelloKitty":

The amount of people that are thinking this was done by a disgruntled gamer is laughable. Judging by the ransom note that was shared, this was done by a ransomware group we track as "HelloKitty". This has nothing to do with disgruntled gamers and is just your average ransomware. https://t.co/RYJOxWc5mZ

— Fabian Wosar (@fwosar) February 9, 2021

"To śmieszne, jak wiele osób twierdzi, że za tym wszystkim stoi jakiś rozwścieczony gracz. Sądząc po wiadomości z żądaniem okupu, którą otrzymało CD Projekt, zrobiła to grupa hakerska, znana pod nazwą »HelloKitty«" - napisał Fabian Wosar, ekspert ds. cyberbezpieczeństwa.

Jaka była cena kodów źródłowych?

Wiktoria Kiwilewicz, analityk pracująca w KELA, wyjaśniła, że wszystko wskazuje na to, iż całe skradzione dane sprzedano za jednym razem. Wywiad przeprowadził amerykański serwis IGN.

Files stolen from CD Projekt Red in a ransomware attack – including Cyberpunk 2077 and Witcher 3 source code – have reportedly now been sold in a dark web auction. https://t.co/Fx473J5ItC pic.twitter.com/Z7hjwL4x85

— IGN (@IGN) February 11, 2021

"Zakończona aukcja rozpoczynała się od ceny wywoławczej wynoszącej milion dolarów za paczkę plików, z możliwością podbijania o pół miliona. Gdyby jednak ktoś chciał stać się właścicielem wszystkich wykradzionych danych (co najprawdopodobniej się stało), musiał liczyć się z wydatkiem na poziomie 7 milionów dolarów" - czytamy na portalu GRYOnline.pl.

W przeliczeniu na złotówki wychodzi... ponad 25 mln zł.

gry-online.pl/twitter.com/PAP
pb