Kategorie
Bez kategorii

ATAK NA CD PROJEKT RED: KODY ŹRÓDŁOWE DO CYBERPUNK 2077, WIEDŹMINA 3 I GWINTA JUŻ SPRZEDANE

Microsoft znowu nie ma szczęścia w poprawianiu błędów. Właśnie powstał nowy PoC (Proof of Concept) i tym samym publicznie dostępny exploit, w którym badacz pokazuje jak za pomocą specjalnie przygotowanego kodu wykonać lokalną eskalację uprawnień (LPE) ze zwykłego użytkownika do SYSTEM, czyli do najwyższych uprawnień na Windows.

19 lutego 2021

ATAK NA CD PROJEKT RED: KODY ŹRÓDŁOWE DO CYBERPUNK 2077, WIEDŹMINA 3 I GWINTA JUŻ SPRZEDANE


We wtorek, największy polski producent i wydawca gier wideo – CD Projekt Red ujawnił, że padł ofiarą ataku ransomware. Zaszyfrowane zostały zasoby na dyskach współdzielonych na serwerze. Za atakiem stoją operatorzy ransomware o nazwie… Hello Kitty. Atakujący ukradli niezaszyfrowany kod źródłowy Cyberpunk 2077, Wiedźmina 3, Gwinta i niewydanej wersji Wiedźmina 3.

Przestępcy posłużyli się techniką double-extortion (o której szerzej w raporcie Cyberbezpieczeństwo: Trendy 2021) i zagrozili firmie, że ujawnią lub sprzedadzą skradzione dane jeżeli nie otrzymają okupu. CD Projekt oświadczył, że nie podda się żądaniom i zamiast tego przywrócił dane z kopii zapasowych, które pozostały nienaruszone.

Kilka dni później na na nielegalnym forum Exploit.in wystawiono na aukcji skradzione dokumenty wewnętrzne i kody źródłowe Cyberpunk 2077, Wiedźmina 3, Wojny Krwi i niewydanej jeszcze wersji Wiedźmina 3 z ray tracingiem. Cena wywoławcza sięgnęła 1 miliona dolarów, a kwota “kup teraz” opiewała na 7 mln dol. Sprzedawca znany jako “redengine” jako dowód udostępnił plik tekstowy zawierający wykaz katalogu z kodu źródłowego Wiedźmina 3.

W czwartek KELA, organizacja zajmująca się monitoringiem Dark Webu, poinformowała, że dane CD Projekt RED zostały sprzedane za “satysfakcjonującą kwotę”.

Przedstawiciele CD Projekt RED skontaktowali się już z odpowiednimi służbami w celu dalszego dochodzenia, w tym – z organami ochrony danych osobowych i specjalistami z zakresu informatyki śledczej.

Co teraz? Firma nie straciła danych, udało się odzyskać je z backupu – produkcja gier nie jest więc zagrożona. Sprzedaż kodów źródłowych na aukcji może jednak spowodować, że przestępcy szybciej wyłapią luki i przygotują ataki na te popularne tytuły.

żródło: https://xopero.com/blog/pl/2021/02/15/atak-na-cd-projekt-red-dependency-confusion-woda-pitna-celem-ataku-w-usa/#tekst-1

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.