Хакер #305. Многошаговые SQL-инъекции
В начале февраля 2021 года компания CD Projekt Red сообщила, что стала жертвой шифровальщика, а вымогатели утверждали, что похитили исходные коды таких игр компании, как Cyberpunk 2077, The Witcher 3 (включая еще невышедшую версию с рейтрейсингом) и Gwent, а также финансовую, юридическую, административную и HR документацию.
CD Projekt Red сразу сообщила, что не намерена вести переговоры с преступниками и платить им выкуп, понимая, что в конечном итоге скомпрометированные данные все равно могут быть раскрыты.
Вскоре злоумышленники выставили похищенные данные на аукцион. Стартовая цена «лота» с исходными кодами игр и другой украденной информацией составляла 1 000 000 долларов с шагом 500 000 долларов, а «блиц-цена» равнялась 7 000 000 долларов.
Как теперь сообщает издание Bleeping Computer, со ссылкой на аналитиков компании Kela, аукцион злоумышленников завершился, не успев начаться. Хакеры пишут, что им поступило предложение «вне рамок форума», которое их устроило, данные были проданы с условием дальнейшего нераспространения, и в итоге аукцион закрылся.
Исследователи признают, что теперь мы вряд ли узнаем, кто купил эту информацию. Согласно циркулирующим в сети теориям, приобрести данные мог кто угодно, от конкурентов CD Projekt Red, желающих проанализировать исходники и документы в поисках корпоративных секретов, до самой CD Projekt Red, которая все же пошла на сделку с хакерами, чтобы сохранить те самые секреты в тайне и предотвратить утечку.