突袭 CD Projekt RED 服务器的网络犯罪分子保留了他们的威胁,并在网上发布了他们的一款游戏 Gwent,The Witcher 纸牌游戏的源代码。 随后,他们将赛博朋克 2077 的源代码卖给出价最高的人。
CD Projekt RED 对勒索软件攻击后收到的勒索的回应出乎技术和网络安全媒体的意料。 《赛博朋克 2077》等游戏背后的视频游戏公司不仅拒绝付款,而且立即承认了安全事件,并发布了“赎金”字样,这是黑客留下的此类攻击中的典型勒索。
回应是勇敢而透明的。 考虑到该公司目前由于其最新游戏《赛博朋克 2077》失败而面临的问题,更有价值。当然,它的风险和后果已经发生。
攻击者不仅像典型的勒索软件攻击一样加密了公司服务器中的文件,而且还窃取了公司内部信息以及可能更严重的之前和即将开发的游戏的源代码。
源代码暴露:CD Projekt RED 问题
一个名为“CDProject Leak #1”的文件被发布在一个流行的黑客网站上并上传到 MEGA 托管服务。 据称,它包含视频游戏 Gwent 的源代码。 包中包含一个“自述”文件,表明即将发生更多泄漏。
根据元数据,在 CD Projekt RED 断然拒绝支付敲诈勒索之后,黑客攻击,特别是数据泄露或传输到存储服务似乎发生在上周六。
据目前所知,攻击者窃取了《巫师 3》、《巫师 3》、《赛博朋克 2077》和《Thronebreaker》的下一代 RTX 版本的源代码,以及私人公司文件。
其中一名盗版者在同一个论坛上保证,他们将在 11 日开始将这些游戏的代码出售给出价最高的人,拍卖需要 0.1 BTC(约 4,500 美元)才能参与。 有消息称,赛博朋克2077的源代码已经以非常高的价格出售。
CD Projekt RED 一直很勇敢,是行业的榜样,不要让勒索软件成为“野兽”,但它可能会遇到严重的问题,这取决于它在下一步开发的源代码中的最终位置。