Хакеры, которые накануне взломали серверы польского разработчика игр CD Projekt, известного по серии Witсher и долгострою Cyberpunk 2077, теперь продают похищенную информацию на аукционе. Цена за исходные коды игр может составлять миллионы долларов.
Взлом сети, о котором CD Projekt впервые сообщила 9 февраля, привел к утечке исходного кода хитовых игр The Witcher 3 и Cyberpunk 2077. Компания отказалась идти на переговоры с хакерами, несмотря на угрозы выложить украденное в открытом доступе.
В итоге хакеры выполнили свои угрозы — 10 февраля коды начали появляться на онлайн-форумах. Об этом сообщил аккаунт специалистов по кибербезопасности VX-Underground.
Компания по кибербезопасности KELA, специализирующаяся на предоставлении информации об угрозах компаниям на основе анализа даркнета, считает, что это не блеф — продавцы действительно пытаются продать похищенную информацию, пишет The Verge.
Утечка может касаться Gwent — коллекционной карточной игры по мотивам литературной вселенной «Ведьмака» Анджея Сапковского. Отмечается, что более ценные данные доступны только на закрытых хакерских ресурсах.
Компании удалось загрузить часть информации от лица, связанного с аукционом, и ее специалисты считают, что она подлинная и касается игрового движка Red Engine, разработанного CD Projekt.
Таким образом, аукцион предлагает файлы исходного кода как движка, так и изданных игр по мотивам «Ведьмака» — The Witcher 3 и Thronebreaker, а также недавно выпущенной Cyberpunk 2077.
CD PROJEKT
Начальная цена — миллион долларов, при этом каждая новая ставка поднимает ее на $500 тысяч, а блиц-цена составляет $7 миллионов. Принять участие в аукционе могут только те пользователи, которые положили на депозит 0,1 биткойна — около $4,6 тысячи.
Компания по кибербезопасности Emsisoft отмечает, что атаку на серверы CD Projekt осуществила новая хакерская группа под названием HelloKitty — такой вывод сделали после анализа записки с требованиями. Компания также развеяла слухи, что к атакам могут быть причастны игроки, недовольные сырым и забагованным релизом Cyberpunk 2077.
В комментарии изданию IT Pro представитель Emsisoft Фабиан Возар отметил, что финансовые и другие данные CD Projekt, которые тоже похитили, вероятно, будут просачиваться в сеть. По его убеждению, эти хакеры из какой-то западной страны, поскольку их уровень английского выше, чем у представителей постсоветских стран.
Группировка HelloKitty действует с ноября 2020 года и с тех пор взломала сети бразильского поставщика электроэнергии CEMIG. Атака не нанесла значительного ущерба компании, но вызвала перебои в ее онлайн-сервисе.
- Польская компания уже была в центре внимания из-за провала релиза долгожданной игры Cyberpunk 2077 на консолях Xbox One и PlayStation 4, а также из-за сведений об ужасных условиях труда разработчиков. В результате акции CD Projekt рекордно упали в первую неделю продаж Cyberpunk 2077, а на компанию подали в суд для возмещения убытков инвесторов.