Источник:
Хакеры скорее всего сумели продать исходный код игр The Witcher 3 («Ведьмак 3») и Cyberpunk 2077, а также другую информацию, украденную от студии разработчика CD Projekt Red.
Фирма Kela, занимающаяся вопросами кибербезопасности, опубликовала скриншоты с хакерского форума Exploit, где информацию CD Projekt Red выставили на лоте,передаетThe Verge. Но потом торги (на этой площадке) прекратились, поскольку победила ставка из другого аукциона, видимо информация продавалась одновременно на нескольких «торгах». Впоследствии, специализирующийся на кибербезопасности аккаунт в Twitter vx-underground подтвердил, что аукцион закрыли.
Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6
— KELA (@Intel_by_KELA) February 11, 2021
Update: we have confirmed the auction has closed. Someone has indeed purchased the material.
Image courtesy of @DrFurfagMD pic.twitter.com/TnQVqTiM5w
— vx-underground (@vxunderground) February 11, 2021
Tehnot.com ранеепередавал, что во вторник официальный Twitter CD Projekt Red заявил, что компания была взломана, и хакеры требуют выкуп за «исходный код Cyberpunk 2077 и невыпущенную версию Ведьмак 3». Еще одна возможность для угроз — публикация документов, связанных с бухгалтерией, администрированием, юриспруденцией, кадрами, отношениями с инвесторами и прочее. Но они отказались вести переговоры, «ведь это и так может привести в конечном итоге к публикации скомпрометированных данных».
Кто приобрел данные и за какую сумму — неизвестно. Согласно скриншотам, размещенным vx-underground, на аукционе продавали исходный код спинофа Thronebreaker: The Witcher Tales, The Witcher 3, The Witcher 3 с поддержкой рей-трейсинга, Cyberpunk 2077 и копии внутренних документов компании. Kela и vx-underground предполагают, что стартовая сумма аукциона составляла 1 млн долларов и впоследствии возрасти до 7 млн долларов.
Причины взлома названы пока не были, но один из экспертов по кибербезопасности сообщилWired, что скорее всего было использовано вредоносное программное обеспечение HelloKitty, применявшееся для взлома бразильской энергетической компании CEMIG.
Вслед за аукционом произошел слив в интернет исходного кода виртульной карточной игры Gwent от CD Projekt Red, передаетVice. Пресс-служба или официальные лица CD Projekt Red пока никак на новые данные не отреагировали.