CD Projekt Red, δημιουργός της σειράς The Witcher, Ταινία Cyberpunk 2077, και άλλα δημοφιλή παιχνίδια, δήλωσε την Παρασκευή ότι ιδιωτικά δεδομένα που συλλήφθηκαν σε μια επίθεση ransomware που αποκαλύφθηκε πριν από τέσσερις μήνες είναι πιθανό να κυκλοφορήσει στο διαδίκτυο.
«Σήμερα μάθαμε νέες πληροφορίες σχετικά με το hack και τώρα έχουμε λόγους να πιστεύουμε ότι τα εσωτερικά δεδομένα που αποκτήθηκαν παράνομα κατά τη διάρκεια της επίθεσης κυκλοφορούν επί του παρόντος στο Διαδίκτυο», ανέφεραν αξιωματούχοι της εταιρείας σε δήλωση. δήλωση. “Δεν έχουμε καταφέρει ακόμη να επιβεβαιώσουμε το ακριβές περιεχόμενο των εν λόγω δεδομένων, αν και πιστεύουμε ότι μπορεί να περιλαμβάνει στοιχεία τρέχοντος / πρώην υπαλλήλου και συμβολαίου, καθώς και δεδομένα που σχετίζονται με τα παιχνίδια μας.”
γύρω από το πρόσωπο
Η ενημέρωση σηματοδοτεί μια μικρή αλλαγή, προειδοποιώντας ότι οι πληροφορίες για τους σημερινούς και πρώην υπαλλήλους και εργολάβους πιστεύεται ότι είναι μεταξύ των παραβιασμένων δεδομένων. Όταν ο κατασκευαστής παιχνιδιών εδρεύει στην Πολωνία Η επίθεση αποκαλύφθηκε τον ΦεβρουάριοΕίπε ότι δεν πίστευε ότι τα κλεμμένα δεδομένα περιλάμβαναν προσωπικά στοιχεία υπαλλήλων ή πελατών.
Μια εβδομάδα αργότερα, η εταιρεία συντήρηση ότι η πιθανότητα αποκάλυψης των προσωπικών δεδομένων του υπαλλήλου ήταν «χαμηλή». “Μετά την έρευνά μας, δεν βρήκαμε στοιχεία που να αποδεικνύουν ότι τυχόν προσωπικά δεδομένα μεταφέρθηκαν πραγματικά έξω από το δίκτυο της εταιρείας” και ότι “λόγω των ενεργειών των εισβολέων, ενδέχεται να μην είμαστε ποτέ σε θέση να πούμε με βεβαιότητα εάν αντέγραψαν πραγματικά προσωπικά δεδομένα”, προστέθηκε.
Δεν είναι σαφές γιατί χρειάστηκαν τέσσερις μήνες στο CD Projekt Red για να προσδιοριστεί ότι επηρεάστηκαν τα δεδομένα των εργαζομένων. Πιθανώς, η εγκληματολογική έρευνα θα μπορούσε να είχε λάβει αυτή την απόφαση πριν από τώρα. Οι προσπάθειες επικοινωνίας με εκπροσώπους του CD Projekt Red για άμεσο σχόλιο ήταν ανεπιτυχείς.
Γατάκια και δημοπρασίες
Λίγο μετά την αρχική αποκάλυψη του CD Projekt Red, οι ερευνητές δήλωσαν ότι δημοσίευσαν δεδομένα που δείχνουν ότι ο πηγαίος κώδικας για παιχνίδια περιλαμβάνει Ταινία Cyberpunk 2077Και το είμαι, Και το Witcher 3 Ήταν διατίθεται για δημοπρασία Με αρχική προσφορά 1 εκατομμυρίου $.
Μια ξεχωριστή ομάδα ερευνητών ανέφερε ότι η δημοπρασία έκλεισε αφού ένας αγοραστής εκτός του φόρουμ δημοπρασιών προσέφερε μια αποδεκτή τιμή στους πωλητές. Η τιμή δεν γνωστοποιήθηκε. Ωστόσο, δεν υπάρχουν ενδείξεις ότι η πώληση πραγματοποιήθηκε πραγματικά, και ορισμένοι ερευνητές έχουν υποθέσει ότι όταν δεν εμφανίστηκαν αγοραστές, οι πωλητές ψέψαν να σώσουν το πρόσωπό τους.
Οι ερευνητές λένε ότι το CD Projekt Red ήταν παραβίαση Ολοκληρώθηκε Από το HelloKitty, τη λίγα γνωστή σουίτα ransomware που ορισμένοι ερευνητές αναφέρονται ως DeathRansom.
Από την αρχή, ο κατασκευαστής παιχνιδιών αρνήθηκε σταθερά να πληρώσει ή ακόμα και να διαπραγματευτεί με χειριστές ransomware. Αυτή η θέση είναι εντυπωσιακή, αν και είναι πολύ πιο εύκολο να ληφθεί όταν τα θύματα μπορούν να ξαναχτίσουν γρήγορα τα δίκτυά τους χρησιμοποιώντας αντίγραφα ασφαλείας, όπως συνέβη με το Projekt Red. Ωστόσο, υπάρχουν τιμές που πρέπει να πληρώσουν, καθώς ο κατασκευαστής παιχνιδιών ανακαλύπτει από πρώτο χέρι.
“Τηλεοπτικός γκουρού. Υποστηρικτής της ζόμπι. Οπαδός του διαδικτύου. Πιστοποιημένος μπύρας. Υπερήφανος αναγνώστης. Φανταστικός αλκοόλ. Βραβευμένος επιχειρηματίας.”