✔Похищенные у CD Projekt Red данные распространяются в сети - «Новости»
В начале февраля 2021 года компания CD Projekt Red сообщила, что стала жертвой атаки шифровальщика HelloKitty, а вымогатели утверждали, что похитили исходные коды таких игр компании, как Cyberpunk 2077, The Witcher 3 (включая еще невышедшую версию с рейтрейсингом) и Gwent, а также финансовую, юридическую, административную и HR документацию.
CD Projekt Red сразу сообщила, что не намерена вести переговоры с преступниками и платить им выкуп, понимая, что в конечном итоге скомпрометированные данные все равно могут быть раскрыты.
Вскоре злоумышленники выставили похищенные данные на аукцион. Стартовая цена «лота» с исходными кодами игр и другой украденной информацией составляла 1 000 000 долларов с шагом 500 000 долларов, а «блиц-цена» равнялась 7 000 000 долларов. Однако аукцион злоумышленников завершился, не успев начаться. Хакеры сообщили, что им поступило предложение «вне рамок форума», которое их устроило, данные были проданы с условием дальнейшего нераспространения, и в итоге аукцион закрылся.
Как теперь пишут представители CD Projekt Red, вопреки заявлениям взломщиков, похищенные данные сейчас распространяются в сети и могут содержать информацию о сотрудниках и подрядчиках компании.
«Пока мы не можем подтвердить точное содержимое дампа, о котором идет речь, но полагаем, что он может содержать данные о нынешних/бывших сотрудниках и подрядчиках в дополнение к информации, связанной с нашими играми. <…> В настоящее время мы сотрудничаем с обширной сетью соответствующих служб, экспертов и правоохранительных органов, включая Главное управление полиции Польши. Также мы связались с Интерполом и Европолом», — гласит заявление компании.
Издание Bleeping Computer отмечает, что недавно хак-группа PayLoad Bin (ранее известная как Babuk Locker), опубликовала полные исходные коды игр CD Projekt Red, размером 364 Гб. Каким образом эта информация могла попасть в руки PayLoad Bin, неизвестно.
