CD Projekt REDのサーバーを襲撃したサイバー犯罪者は脅威を守り、ゲームの1つであるグウェントウィッチャーカードゲームのソースコードをオンラインで公開しました。 その後、Cyberpunk2077のソースコードを落札者に販売しました。
ランサムウェア攻撃後に受け取った恐喝に対するCDProjekt REDの対応は、テクノロジーメディアやサイバーセキュリティメディアに驚きをもたらしました。 Cyberpunk 2077などのタイトルの背後にあるビデオゲーム会社は、支払いを拒否しただけでなく、セキュリティインシデントを即座に認め、ハッカーが残したこの種の攻撃の典型的な恐喝である「身代金」メモを公開しました。
応答は勇気があり、透明でした。 そして、最新のゲームであるサイバーパンク2077の発売に失敗したことによる同社の現在の問題を考えると、さらに価値があります。もちろん、リスクと結果はすでに発生しています。
攻撃者は、典型的なランサムウェア攻撃のように会社のサーバーからファイルを暗号化するだけでなく、会社の内部情報や、開発中の以前および今後のゲームからのより深刻なソースコードを盗みました。
公開されたソースコード:CD ProjektREDのトラブル
「CDProjectLeak#1」という名前のファイルが人気のあるハッキングサイトに投稿され、MEGAホスティングサービスにアップロードされました。 伝えられるところでは、ビデオゲームグウェントのソースコードが含まれていました。 パッケージには、さらにリークが発生することを示す「readme」ファイルが含まれていました。
メタデータに基づくと、先週の土曜日、CD Projekt REDが恐喝の支払いを断固として拒否した後、ハッキング、特にストレージサービスへのデータの漏洩または転送が発生したようです。
これまでに知られている限り、加害者はウィッチャー3のソースコード、ウィッチャー3、サイバーパンク2077、スローンブレイカーの次世代RTXビルド、および民間企業の文書を盗みました。
海賊の1人は、同じフォーラムで、参加するのに0.1 BTC(約$ 4,500)を必要とするオークションで、11日にこれらのゲームのコードを最高入札者に販売し始めることを保証しました。 いくつかの情報源によると、サイバーパンク2077のソースコードはすでに非常に高い価格で販売されています。
CD Projekt REDは勇敢であり、ランサムウェアになった「獣」を養わない業界の例ですが、次の開発のソースコードがどこにあるかによっては深刻な問題が発生する可能性があります。