CD Projekt Red žrtev izsiljevalskega napada
Jurij Kristan
14. feb 2021 ob 19:33:34
V torek so iz poljskega igričarskega studia CD Projekt Red sporočili, da so bili žrtve ransomware napada, v katerem so jo zlikovci obenem pobrisali z zajetno malho podatkov, med drugim izvorno kodo Cyberpunka 2077, Witcherja 3 in Gwenta. Informacije kažejo, da so jo skušali tudi prodati na črnem trgu, a še ni jasno, ali jim je to v resnici uspelo.
Napredni izsiljevalski napadi dandanes ne vključujejo več zgolj igračkanja z virusi, temveč gre za polnopravne hekerske vdore, kjer malopridneži podatke najprej ukradejo, nato pa jih pri žrtvi še zašifrirajo. Tako si omogočijo dvojni način izsiljevanja: z ohromitvijo dela žrtve in za nameček še z grožnjo, da bodo ukradene podatke razkrili ali preprodali. Kako to poteka v praksi, so pretekli teden izkusili pri znani poljski hiši za razvijanje iger, CD Projekt Red. V torek so sporočili, da so bili žrtve takšnega napada, v katerem so kriminalci ukradli kup poslovnih podatkov, toda najbolj je zabolela pobegla izvorna koda iger Cyberpunk 2077, The Witcher 3, Gwent in pa neizdane inačice Witcherja 3. Izsiljevalci so v zameno zanjo zahtevali denar, toda Poljaki so odgovorili, da se ne bodo pogajali. Obenem so zatrdili, da osebni podatki strank niso bili v nevarnosti.
Zato so nepridipravi skozi teden zaostrili delovanje in podatke ponudili na dražbi na globokem spletu; izklicna cena je bila milijon dolarjev. Po približno dnevu so dražbo zaprli in zatrdili, da so našli zunanjega kupca, toda te informacije ni moč neodvisno potrditi, zato analitiki špekulirajo tudi, da je bila dražba morda neuspešna, pa želijo napadalci to zakriti. Tudi njihova identiteta še ni povsem potrjena, veliko znakov pa kaže na hekersko skupino HelloKitty, ki je novejša in med drugim zaslužna za lanski napad na brazilsko energetsko podjetje CEMIG. Igričarske firme so očitno zopet pogostejša tarča napadov, saj smo v manj kot letu dni videli kar konkretne vdore v Capcom, Ubisoft, Crytek in Nintendo.