Cyberprzestępcy, którzy dokonali nalotu na serwery CD Projekt RED, zachowali swoje zagrożenie i opublikowali w sieci kod źródłowy jednej ze swoich gier, Gwent, Wiedźmińskiej gry karcianej. Następnie sprzedali kod źródłowy Cyberpunk 2077 temu, kto zaoferował najwyższą cenę.
Odpowiedź CD Projekt RED na wymuszenie otrzymane po ataku Ransomware była zaskoczeniem w mediach technicznych i cyberbezpieczeństwa. Firma zajmująca się grami wideo stojąca za takimi tytułami jak Cyberpunk 2077 nie tylko odmówiła zapłaty, ale natychmiast przyznała się do incydentu związanego z bezpieczeństwem i opublikowała notę o „okupie”, typowym wymuszeniu w tego typu atakach, pozostawionym przez hakerów.
Odpowiedź była odważna i przejrzysta. A tym bardziej wartościowe, biorąc pod uwagę obecne problemy firmy związane z nieudaną premierą jej najnowszej gry: Cyberpunk 2077. Oczywiście miało to swoje zagrożenia i konsekwencje, które już się pojawiają.
Atakujący nie tylko zaszyfrowali pliki z serwerów firmy, jak w typowym ataku Ransomware, ale także ukradli wewnętrzne informacje firmy oraz, co może być poważniejsze, kod źródłowy z poprzednich i nadchodzących gier będących w fazie rozwoju.
Ujawniony kod źródłowy: Kłopoty dla CD Projekt RED
Plik o nazwie „CDProject Leak # 1” został opublikowany w popularnej witrynie hakerskiej i przesłany do usługi hostingowej MEGA. Rzekomo zawierał kod źródłowy gry wideo Gwint. W pakiecie znajdował się plik „readme” wskazujący, że pojawią się kolejne wycieki.
Z metadanych wynika, że włamanie, a konkretnie wyciek lub przeniesienie danych do usługi przechowywania, nastąpiło w ostatnią sobotę po tym, jak CD Projekt RED kategorycznie odmówił zapłacenia wymuszenia.
O ile wiadomo, napastnicy ukradli kod źródłowy Wiedźmina 3, wersje RTX nowej generacji Wiedźmina 3, Cyberpunk 2077 i Wojny Krwi, a także prywatne dokumenty firmowe.
Jeden z piratów zapewnił na tym samym forum, że 11 lutego zaczną sprzedawać kody tych gier osobie, która zaoferuje najwyższą cenę, na aukcji, która wymaga 0,1 BTC (około 4500 USD), aby wziąć udział w aukcji. Według niektórych źródeł kod źródłowy Cyberpunk 2077 został już sprzedany za bardzo wysoką cenę.
Firma CD Projekt RED była odważna i stanowiła przykład dla branży, aby nie karmić „bestią”, jaką stał się Ransomware, ale może mieć poważne problemy w zależności od tego, gdzie trafi z kodami źródłowymi swoich kolejnych opracowań.