本周早些时候,《巫师》和《赛博朋克 2077》开发商 CD Projekt RED 透露,黑客组织大规模窃取数据的目标。黑客留下了勒索信息,要求达成“协议”,否则就采取其他措施。
CD Projekt RED 拒绝谈判,现在有报道称这些数据已在拍卖会上以未知金额出售。
据报道 CD Projekt RED 被黑客攻击的数据售价超过 700 万美元
IGN 报道了这个故事在联系了 KELA 后,KELA 是一个监视“暗网”活动的情报组织。在翻译论坛活动时,KELA 爆料称数据正在拍卖,并且拍卖已于今天上午结束。
虽然我们没有整体销售的数字,但 KELA 的情报确实建议“闪电战”700 万美元。这是预先的销售数字,谁知道私下同意了多少。
就在:#CDProjektRed拍卖已结束。#黑客拍卖了被盗的源代码#RedEngine和#CDPR游戏发布,并刚刚宣布收到论坛外令人满意的报价,条件是不再分发或销售。pic.twitter.com/4Z2zoZlkV6
— 或 (@intel_by_key)2021 年 2 月 11 日
网络情报界的其他人士指出,名为“HelloKitty”的勒索软件组织对此次攻击负责。 Fabian Wosar 表示,赎金票据符合该组织的风格,此次攻击“与心怀不满的游戏玩家无关”。
这意味着这一事件与围绕《赛博朋克 2077》发行引起的争议无关,而 CD Projekt RED 恰好被认为是一个很好的目标。
很多人认为这是由心怀不满的玩家所做的,这是可笑的。从分享的勒索信息来看,这是由我们追踪为“HelloKitty”的勒索软件组织完成的。这与心怀不满的游戏玩家无关,只是普通的勒索软件。https://t.co/RYJOxWc5mZ
— 法比安·沃萨尔 (@fwosar)2021 年 2 月 9 日
虽然一些捕获的数据(昆特牌源代码)已公开发布,但这很可能是在拍卖之前作为证明其合法性的几个步骤之一。被盗的总数据包括《巫师 III》的预发布版本、《赛博朋克 2077》等多个项目的源代码等。
随着事态的发展,CD Projekt RED 发布声明,声称没有客户/玩家或员工数据被盗,但敦促前员工采取欺诈预防措施以确保安全。
据报道,此次销售的一个更有趣的方面是,所购买的数据不能再次出售或以后分发。考虑到巨大的价格标签,买家打算如何处理这些数据是一个可能永远无法解开的大谜团。
