В начале февраля 2021 года компания CD Projekt Red сообщила, что стала жертвой атаки шифровальщика HelloKitty, а вымогатели утверждали, что похитили исходные коды таких игр компании, как Cyberpunk 2077, The Witcher 3 (включая еще невышедшую версию с рейтрейсингом) и Gwent, а также финансовую, юридическую, административную и HR документацию.

CD Projekt Red сразу сообщила, что не намерена вести переговоры с преступниками и платить им  выкуп, понимая, что в конечном итоге скомпрометированные данные все равно могут быть раскрыты.

Вскоре злоумышленники выставили похищенные данные на аукцион. Стартовая цена «лота» с исходными кодами игр и другой украденной информацией составляла 1 000 000 долларов с шагом 500 000 долларов, а «блиц-цена» равнялась 7 000 000 долларов. Однако аукцион злоумышленников завершился, не успев начаться. Хакеры сообщили, что им поступило предложение «вне рамок форума», которое их устроило, данные были проданы с условием дальнейшего нераспространения, и в итоге аукцион закрылся.

Как теперь пишут представители CD Projekt Red, вопреки заявлениям взломщиков, похищенные  данные сейчас распространяются в сети и могут содержать информацию о сотрудниках и подрядчиках компании.

«Пока мы не можем подтвердить точное содержимое дампа, о котором идет речь, но полагаем, что он может содержать данные о нынешних/бывших сотрудниках и подрядчиках в дополнение к информации, связанной с нашими играми. <…> В настоящее время мы сотрудничаем с обширной сетью соответствующих служб, экспертов и правоохранительных органов, включая Главное управление полиции Польши. Также мы связались с Интерполом и Европолом», — гласит заявление компании.

Издание Bleeping Computer отмечает, что недавно хак-группа PayLoad Bin (ранее известная как Babuk Locker), опубликовала полные исходные коды игр CD Projekt Red, размером 364 Гб. Каким образом эта информация могла попасть в руки PayLoad Bin, неизвестно.

 

Оставить мнение