Вчера компания CD Projekt Red сообщила, что стала жертвой шифровальщика, а вымогатели утверждали, что похитили исходные коды таких игр, как Cyberpunk 2077, The Witcher 3 (включая еще невышедшую версию с рейтрейсингом) и Gwent, а также финансовую, юридическую, административную и HR документацию.

CD Projekt Red писала, что не намерена вести переговоры с преступниками и платить им  выкуп, понимая, что в конечном итоге скомпрометированные данные все равно могут быть раскрыты

Как потом сообщили ИБ-эксперты, включая Фабиана Восара из компании Emisoft, судя по опубликованной вымогательской записке, за этой атакой стоял относительно новый шифровальщик HelloKitty. Данная малварь активна с ноября 2020 года и нацелена на крупные компании, например, среди известных жертв числится бразильская энергетическая компания CEMIG.

Другой ИБ-специалист, VX-Underground, пишет в Twitter, что злоумышленники уже выставили похищенные данные на аукцион. Стартовая цена «лота» с исходными кодами игр и другой украденной информацией составляет 1 000 000 долларов с шагом 500 000 долларов, а «блиц-цена» равна 7 000 000 долларов.

Чтобы доказать подлинность украденных данных, продавец с ником redengine поделился текстовым файлом, содержащим список каталогов из предполагаемого исходного кода «Ведьмака 3». Также злоумышленники бесплатно опубликовали архив размером 21 Гб, который якобы содержит исходный код игры «Гвинт».

Аналитики ИБ-компании Kela пишут, что этот аукцион непохож на фальшивку, как минимум из-за упомянутого выше списка каталогов и желания хакеров использовать гаранта для проведения сделки.

2 комментария

  1. Аватар

    Sudden

    10.02.2021 в 23:27

    Зачем форум ‘палите’? 🙂

  2. Аватар

    xakepru0uts1d3r4

    15.02.2021 в 09:53

    Это похоже на какой-то тест или обкатку малвари. Первые сообщения были про Ragnar Locker и ещё один локер, теперь пишут что он 11.2020… судя по всему, это либо тест новых локеров (причём это не просто локер, я сначала думал что они сняли слепок реестра, а они его вынесли), либо странная PR-акция, и с учетом переносов релизов надо учитывать экономический аспект взлома. И потом, сколько времени нужно чтобы вынести такое количество Master CD с виндовых серверов?… похоже что кто-то из идейных внутри CDPR решил отплатить компании за срывы сроков. Не знаю, темная история.

Оставить мнение