Sprawa ataku hakerów na CD Projekt wciąż nie daje o sobie zapomnieć. Jednocześnie nie da się ukryć, że tempo pojawiania się kolejnych doniesień z tym związanych jest naprawdę spore.
Aukcja z danymi skradzionymi CD Projekt zakończona
Już chwilę po ataku, a także poinformowaniu o nim opinii publicznej przedstawiciele CD Projekt zapewniali, że nie będą podejmować negocjacji z cyberprzestępcami i nie zamierzają płacić im okupu (chociaż wprost go nie zażądali, podali jedynie dane do kontaktu). Być może właśnie z tych powodów pozyskane wbrew prawu dane zostały wystawione na licytację na jednym z forów hakerskich. Sądziliście, że braknie zainteresowanych? Nic podobnego.
Źródła od samego początku informujące o całej sprawie podają, że licytacja została dość szybko zakończona. Powód? Pojawiła się oferta z zewnątrz, ale taka, która spełniła oczekiwania „sprzedających”.
Update: we have confirmed the auction has closed. Someone has indeed purchased the material.
— vx-underground (@vxunderground) February 11, 2021
Image courtesy of @DrFurfagMD pic.twitter.com/TnQVqTiM5w
Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6
— KELA (@Intel_by_KELA) February 11, 2021
Kto i za ile kupił kody źródłowe gier CD Projekt RED?
Licytacja zakładała kwotę startową w wysokości miliona dolarów oraz kwotę siedmiu milionów dolarów, którą należało wpłacić by od razu ją zakończyć. Nikt nie jest jednak w stanie zweryfikować tego, jaką kwotę wydał tutaj nabywca. Najprawdopodobniej jednak wszedł w posiadanie wszystkich skradzionych danych, miał uzyskać także zapewnienie, że nie będą one udostępnianie czy sprzedawane dalej.
Nie znamy i zapewne nie poznamy nabywcy, chociaż niektórzy z graczy sugerują, że mogło być to samo CD Projekt lub ktoś w imieniu spółki. Są to oczywiście spekulacje pojawiające się niemal zawsze w przypadku podobnych ataków i późniejszych tajemniczych płatności. Wśród skradzionych danych były kody źródłowe gier CD Projekt RED, w tym Cyberpunk 2077, Wiedźmin 3: Dziki Gon i Gwint. O tym wiadomo, nie da się jednak wykluczyć, że znalazła się tam np. wewnętrzna korespondencja czy dane pracowników.
CD Projekt póki co nie skomentowało sprawy sprzedaży skradzionych danych. Teoretycznie mowa o doniesieniach nieoficjalnych, ale trudno w takiej sytuacji o inne. Niektórzy z ekspertów od cyberbezpieczeństwa twierdzą, że za atakiem może stać grupa posługująca się pseudonimem HelloKitty.
Źródło: @vxunderground, @Intel_by_KELA
Warto zobaczyć również:
- Kody źródłowe gier CD Projekt RED już na aukcjach, sprawa ataku hakerów w prokuraturze
- Czarne chmury zawisły nad CD Projekt RED. Czy komuś zależy na osłabieniu pozycji firmy?
- CD Projekt RED zhakowany - hakerzy grożą wyciekiem gier Cyberpunk 2077 i Wiedźmin 3
Komentarze
31czy dane zostały faktycznie sprzedane? równie dobrze to może być ściema, bo złodzieje chcą zachować twarz. tu nie ma nic pewnego.
Czy podczas wykradania tych kodów gier mogli je podmienić/dopisać jakieś elementy w taki sposób, że zostały zmienione te pliki na GOG i osoby (ich komputery) pobierające grę na przestrzeni kilku dni mogą być narażone? (poważnie się pytam - dlatego proszę się z tego nie śmiać)