Хакери швидше за все зуміли продати вихідний код ігор The Witcher 3 ( «Відьмак 3») і Cyberpunk 2077, а також іншу інформацію, вкрадену від студії розробника CD Projekt Red.
Фірма Kela, що займається питаннями кібербезпеки, опублікувала скріншоти з хакерського форуму Exploit, де інформацію CD Projekt Red виставили на лоті,передаєThe Verge. Але потім торги (на цьому майданчику) припинилися, оскільки перемогла ставка з іншого аукціону, мабуть інформація продавалася одночасно на декількох «торгах». Згодом, спеціалізований на кібербезпеці аккаунт у Twitter vx-underground підтвердив, що аукціон закрили.
Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6
— KELA (@Intel_by_KELA) February 11, 2021
Update: we have confirmed the auction has closed. Someone has indeed purchased the material.
Image courtesy of @DrFurfagMD pic.twitter.com/TnQVqTiM5w
— vx-underground (@vxunderground) February 11, 2021
Tehnot.com ранішепередавав, що у вівторок офіційний Twitter CD Projekt Red заявив про злом компанії, і хакери вимагають викуп за «первісний код Cyberpunk 2077 і невипущену версію Відьмак 3». Ще одна можливість для погроз — публікація документів, пов’язаних із бухгалтерією, адмініструванням, юриспруденцією, кадрами, відносинами з інвесторами та інше. Але вони відмовилися вести переговори, «адже це і так може привести в кінцевому підсумку до публікації скомпрометованих даних».
Хто придбав дані і за яку суму — невідомо. Згідно скріншотам, розміщеним vx-underground, на аукціоні продавали первісний код спінофа Thronebreaker: The Witcher Tales, The Witcher 3, The Witcher 3 із підтримкою рей-трейсинга, Cyberpunk 2077 і копії внутрішніх документів компанії. Kela і vx-underground припускають, що стартова сума аукціону становила 1 млн доларів і згодом зросла до 7 млн доларів.
Механізми злому названі поки не були, але один із експертів з кібербезпеки повідомив Wired, що швидше за все використали шкідливе програмне забезпечення HelloKitty, що застосовувалося для злому бразильської енергетичної компанії CEMIG.
Слідом за аукціоном стався слив в інтернет вихідного коду Віртуальне карткової гри Gwent від CD Projekt Red, передаєVice. Прес-служба або офіційні особи CD Projekt Red поки ніяк на нові дані не відреагували.