» »

CD Projekt Red žrtev izsiljevalskega napada

CD Projekt Red žrtev izsiljevalskega napada

Slo-Tech - V torek so iz poljskega igričarskega studia CD Projekt Red sporočili, da so bili žrtve ransomware napada, v katerem so jo zlikovci obenem pobrisali z zajetno malho podatkov, med drugim izvorno kodo Cyberpunka 2077, Witcherja 3 in Gwenta. Informacije kažejo, da so jo skušali tudi prodati na črnem trgu, a še ni jasno, ali jim je to v resnici uspelo.

Napredni izsiljevalski napadi dandanes ne vključujejo več zgolj igračkanja z virusi, temveč gre za polnopravne hekerske vdore, kjer malopridneži podatke najprej ukradejo, nato pa jih pri žrtvi še zašifrirajo. Tako si omogočijo dvojni način izsiljevanja: z ohromitvijo dela žrtve in za nameček še z grožnjo, da bodo ukradene podatke razkrili ali preprodali. Kako to poteka v praksi, so pretekli teden izkusili pri znani poljski hiši za razvijanje iger, CD Projekt Red. V torek so sporočili, da so bili žrtve takšnega napada, v katerem so kriminalci ukradli kup poslovnih podatkov, toda najbolj je zabolela pobegla izvorna koda iger Cyberpunk 2077, The Witcher 3, Gwent in pa neizdane inačice Witcherja 3. Izsiljevalci so v zameno zanjo zahtevali denar, toda Poljaki so odgovorili, da se ne bodo pogajali. Obenem so zatrdili, da osebni podatki strank niso bili v nevarnosti.

Zato so nepridipravi skozi teden zaostrili delovanje in podatke ponudili na dražbi na globokem spletu; izklicna cena je bila milijon dolarjev. Po približno dnevu so dražbo zaprli in zatrdili, da so našli zunanjega kupca, toda te informacije ni moč neodvisno potrditi, zato analitiki špekulirajo tudi, da je bila dražba morda neuspešna, pa želijo napadalci to zakriti. Tudi njihova identiteta še ni povsem potrjena, veliko znakov pa kaže na hekersko skupino HelloKitty, ki je novejša in med drugim zaslužna za lanski napad na brazilsko energetsko podjetje CEMIG. Igričarske firme so očitno zopet pogostejša tarča napadov, saj smo v manj kot letu dni videli kar konkretne vdore v Capcom, Ubisoft, Crytek in Nintendo.

14 komentarjev

WhiteAngel ::

Izvorna koda napol izdelane igre ni brez razvojne ekipe vredna počenega groša. So, where's the catch?

TESKAn ::

Lažje bo skrekat?
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

globoko grlo ::

pa kšne mikrotransakcije "lootat" :)
I3 - 4150 | Asustek H81M-E | 8GB RAM | HD6870 | SSD EVO 250GB

ajdov2 ::

skratka same dobre stvari za narod

FlyingBee ::

Ironija, da so morali svojo lastno rushed zadevo nazaj kupiti.
VS.

Zgodovina sprememb…

PARTyZAN ::

CDPR ima med drugim tudi DRM-free trgovino iger gog.com, na kateri prodajajo tudi Cyberpunk 2077. To pomeni, da če že moraš bit kradljivec, ti ni potrebno ničesar "krekat".

Kayzon ::

Zasluzijo si vec gorja ker so tako hudo zavajali ljudi s svojim zadnjim na pol narejenim izdelkom..

Šmorn ::

@Kayzon
Ko se bo nekaj podobnega zgodilo tebi, ne boš več tako govoril. Je pa res, da so naredili polizdelek. Samo so za tak primer drugi inštrumenti reševanja.

Zmajc ::

Kayzon se je že v Cyberpunk temi obnašal kot en razvajen otrok, ki so mu pri CDPR osebno krivico naredili.

ZigaZiga ::

Kayzon je izjavil:

Zasluzijo si vec gorja ker so tako hudo zavajali ljudi s svojim zadnjim na pol narejenim izdelkom..


Če prestavijo datum izdaje igre, da bi zadovoljili tiste, ki hočejo končano igro, ni prav.
Če izdajo napol narejeno igro, da bi zadovoljili tiste, ki nočejo več prestavljanja datuma izdaje, ni prav.

Pač nikoli ne bo vsem prav. Je pa malo dvolično, če hočeš končano igro brez prestavljanja roka. Včasih se pač ne da do roka končat, kar so dovolj jasno povedali s prestavljanjem datuma izdaje igre. Vendar so se pač našli geniji, ki so jih prisilili, da so izdali nekončano igro.

Več gorja si zaslužite tisti, ki v vsaki situaciji samo grozite in želite gorje.

yayo ::

problem so bile obljube investitorjem. Glede na izkušnje z prejšnimi CDPR igrami bi tudi izid CP premaknili še enkrat, če bi bilo samo od hiše odvisno.

opeter ::

Saj bodo igro pokrpali.

Problem so vedno investitorji, ki hočejo hitri zaslužek v najkrajšem času.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

filip007 ::

To se 10 letni vložkarji brez profita.
Vivaldi in Ubuntu.

Izi ::

Tudi njihova identiteta še ni povsem potrjena, veliko znakov pa kaže na hekersko skupino HelloKitty, ki je novejša in med drugim zaslužna za lanski napad na brazilsko energetsko podjetje CEMIG

Pomembno je poudariti, da je šlo za neuspeli napad na Cemig.
Druga stvar je, da HelloKitty ni pravo ime hackerske skupine ampak samo ime, ki so jim ga nadeli Cyber preiskovalci. Za zagon ransomwarea uporabljajo HelloKittyMutex (lock) od tod ime.
Do sedaj smo vajeni da večina hackerskih skupin prihaja iz vzhodnih dežel, za to novo skupino pa zaenkrat kaže da prihaja iz zahodnih držav.

Še vedno pa ni jasno ali so ukradeno kodo res uspeli prodati za 7 milijonov ali pa so si uspešno prodajo kar izmislili. Če kode niso uspeli prodati bi bil to namreč že njihov drugi neuspeli podvig. V teh krogih velja za uspeli Hack šele ko je denar na njihovem računu.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

The Witcher 3: Wild Hunt (strani: 1 2 3 427 28 29 30 )

Oddelek: Igre
1458191918 (1795) Lonsarg
»

The Witcher 4

Oddelek: Igre
322390 (484) oo7
»

Vdori v mehiške banke odnesli več sto milijonov pesov

Oddelek: Novice / Varnost
53187 (2396) Baja
»

LinkedInu leta 2012 ukradli 100 milijonov gesel, ne le 6

Oddelek: Novice / Kriptovalute
285423 (3552) [D]emon

Več podobnih tem