Gry

CD Project Red mówi, że oszuści z oprogramowaniem ransomware przeciekają dane

Stylizowany list z żądaniem okupu prosi o bitcoiny w zamian za skradzione dane.

CD Projekt Red, twórca serii Wiedźmin, Cyberpunk 2077, i inne popularne gry, powiedział w piątek, że zastrzeżone dane zebrane w ataku ransomware ujawnionym cztery miesiące temu prawdopodobnie krążą w Internecie.

„Dzisiaj dowiedzieliśmy się nowych informacji dotyczących naruszenia i teraz mamy powody, by sądzić, że wewnętrzne dane nielegalnie uzyskane podczas ataku są obecnie krążą w Internecie” – napisali urzędnicy firmy w oświadczeniu. „Nie jesteśmy jeszcze w stanie potwierdzić dokładnej zawartości przedmiotowych danych, chociaż uważamy, że oprócz danych związanych z naszymi grami mogą one zawierać dane dotyczące obecnego/byłego pracownika i kontrahenta”.

O twarzy

Aktualizacja stanowi swego rodzaju zwrot, ponieważ ostrzega, że ​​wśród skompromitowanych danych znajdują się obecnie informacje o obecnych i byłych pracownikach oraz kontrahentach. Kiedy polski producent gier ujawnił atak w lutym, powiedział, że nie wierzy, że skradzione dane zawierały dane osobowe pracowników lub klientów.

Tydzień później firma utrzymywała, że ​​prawdopodobieństwo ujawnienia danych osobowych pracowników jest „niskie”. Dalej stwierdzono, że „po naszym dochodzeniu nie znaleźliśmy żadnych dowodów na to, że jakiekolwiek dane osobowe zostały faktycznie przekazane poza sieć firmową” i że „ze względu na sposób postępowania napastników możemy nigdy nie być w stanie stwierdzić na pewno czy faktycznie skopiowali jakiekolwiek dane osobowe”.

Nie jest jasne, dlaczego CD Projekt Red potrzebował czterech miesięcy na ustalenie, czy dane pracowników zostały naruszone. Przypuszczalnie śledztwo kryminalistyczne mogło już wcześniej dokonać takiego ustalenia. Próby skontaktowania się z przedstawicielami CD Projekt Red w celu uzyskania komentarza nie od razu zakończyły się powodzeniem.

Kociaki i aukcje

Wkrótce po wstępnym ujawnieniu przez CD Projekt Red, naukowcy powiedzieli, że odkryli dane pokazujące ten kod źródłowy gier, w tym: Cyberpunk 2077, Gwent, i Wiedźmin 3 został wystawiony na aukcji z ofertą początkową w wysokości 1 miliona dolarów.

Osobny zespół badaczy poinformował, że aukcja została zamknięta po tym, jak kupujący spoza forum aukcyjnego zaoferował cenę akceptowalną dla sprzedających. Cena nigdy nie została ujawniona. Nie ma jednak dowodu, że sprzedaż rzeczywiście się odbyła, a niektórzy badacze spekulują, że gdy nie pojawił się żaden kupujący, sprzedający kłamali, aby zachować twarz.

Badacze twierdzą, że włamanie do CD Projekt Red zostało dokonane przez HelloKitty, mało znaną grupę ransomware, którą niektórzy badacze nazywają DeathRansom.

Od samego początku twórca gry konsekwentnie odmawiał płacenia, a nawet negocjowania z operatorami oprogramowania ransomware. Takie stanowisko jest godne podziwu, chociaż o wiele łatwiej jest przyjąć, gdy ofiary mogą szybko odbudować swoje sieci za pomocą kopii zapasowych, jak to było w przypadku Projektu Red. Nawet wtedy trzeba zapłacić ceny, o czym twórca gry dowiaduje się z pierwszej ręki.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook