Alespoň část zdrojového kódu Cyberpunk 2077 byla prodána na dark webu poté, co se hackeři dostali k interním serverům studia CD Projekt Red.
V úterý CD Projekt Red oznámil, že byli hacknuti. Naštěstí pro všechny uživatele nedošlo k odcizení žádných uživatelských dat, takže hráči si mohou být jisti, že jejich data jsou i nadále v bezpečí. To, co však bylo ukradeno je přinejmenším část zdrojového kódu RED enginu CD Projekt Red, který byl použit k vývoji Cyberpunku 2077.
„Zjistili jsme, že jsme se stali obětí cíleného kybernetického útoku, kvůli kterému byly kompromitovány některé naše vnitřní systémy,“
uvedl CPPR na začátku tohoto týdne spolu s obrázky výkupného, které tvrdí, že ukradly zdroj pro Cyberpunk 2077, Gwent a nevydaná verze Zaklínače. Hackeři navíc hrozili, že tyto informace zveřejní, pokud je CDPR nekontaktuje do 48 hodin.
This is the source code to 'Gwent' card game.
Witcher 3, CyberPunk 2077, etc is being auctioned today on EXPLOIT forums at a starting bid of $1,000USD.
The ransomware authors said they will not be auctioning data anywhere else – any other location other than EXPLOIT is fake.
— vx-underground (@vxunderground) February 10, 2021
CD Projekt Red ve svém tweetu uvedl, že s hackery nehodlá v žádném případě vyjednávat o vrácení ukradených dat. To vedlo k tomu, že hackerská skupina zahájila online aukci na dark webu, aby prodala odcizený zdrojový kód tomu, kdo nabídne nejvyšší cenu.
Podle hackerské skupiny vx-undergroundu začala aukce na dark webu s počáteční nabídkou 1 milion $ a cenou za buy-it-now 7 milionů $. Později organizace pro monitorování webu KELA uvedla , že hackerská skupina obdržela „uspokojivou nabídku“ z neznámého zdroje. Prodej stanovil, že ukradený kód CDPR nebude znovu distribuován nebo znovu prodáván. To také potvrdilo vx-underground.
Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6
— KELA (@Intel_by_KELA) February 11, 2021
Analytička společnosti KELA Victoria Kivilevichová řekla IGN, že kdokoli kupující koupil vše v jediném samostatném balení. Nevíme, o koho jde, jaký je jejich záměr nebo jaká byla konečná prodejní cena, ale zdá se, že se pohybovala alespoň kolem ceny 7 milionů dolarů, tedy částky původně stanovené hackery.
Analytici spekulovali, že útok ransomwaru mohl být interní záležitostí přímo v CD Projekt RED. Hovoří se totiž o tom, že vinu za zpackané vydání konzolové verze Cyberpunku 2077 shazuje vedení společnosti na vývojáře. Není tedy těžké představit si, jak se takto mohl chtít nespokojený zaměstnanec snadno pomstít.
di