游戏《赛博朋克2077》的开发商CD Projekt Red(波兰蠢驴)最近遭到勒索软件攻击,黑客访问了它的内部网络,对其一些数据服务器进行了数字加密,并试图敲诈公司。但该游戏公司表示,不会和罪犯进行谈判。
在推特上的一份声明中,CD Projekt Red发布了一份勒索信的副本。信中,勒索者声称,他们窃取了该公司几款游戏的源代码,如果游戏公司不付款,他们就会泄露这些代码。被窃代码包括《赛博朋克 2077》、《昆特牌》和《巫师3》,还包括《巫师3》的一个未发布版本。
“我们还倾倒了您所有与会计、行政、法律、人力资源、投资者关系等相关的文件!”信中补充道。“倾倒”是指将信息复制到外部空间。“如果我们不能达成协议,那么你的源代码将被出售或在网上泄露,你的文件将被发送给我们在游戏新闻界的联系人。”这份勒索信还给出了48小时的期限。
CD Projekt Red则在声明中表示,公司已经保护了自己的“IT基础设施,并开始从备份中恢复数据”, 称“我们不会屈服于勒索或与罪犯谈判,且目前并没有个人资料被泄露。”该公司已经通知了执法部门和数据保护部门,并在继续对该问题进行调查。
对于四面楚歌的CD Projekt Red来说,这可能是最糟糕的时刻了。然而,它的应对非同凡响,受到了网络安全界的赞扬。在推特上的那份声明中,该公司展示了对勒索事件的完美处理:对攻击事件的情况保持透明,但同时表示,它没有与网络犯罪分子谈判,而是靠着自身管理良好的备份系统。C
然而,黑客可不会跟他们讲道理。
黑客已经在黑客论坛中发布了拍卖详情,售价高达数百万美元。
这次泄露据信包括 CDPR 的虚拟卡牌游戏《昆特牌》的源代码,在名为 Exploit 的黑客论坛上对更有价值的源代码的拍卖,CDPR 也没有回应置评请求。
但一家名为 KELA 的网络安全公司表示,它有理由相信这些拍卖是真实的,该公司专门根据对暗网网站和社区的分析为公司提供威胁情报。
KELA 表示,其威胁情报分析师 Victoria Kivilevich 能够下载到一些自称参与拍卖的个人提供给他的信息。Kivilevich 相信这是真的,KELA 与 The Verge 分享了一些据称展示其内部游戏引擎平台 CDPR 的 Red Engine 被盗源代码的文件列表截图。
Image: KELA
KELA 表示,此次拍卖提供的是红色引擎和 CDPR 游戏版本的源代码文件,包括《巫师 3》、《赛博朋克 2077》以及《昆特牌》等,不过目前还不清楚完整的缓存包括哪些类型的文件或额外的资料。
KELA 表示,此次拍卖的起拍价为 100 万美元,更高的出价以 50 万美元为递增,即买即得的价格为 700 万美元。只有存入 0.1 个比特币的用户才能参与,因此 Kivilevich 认为黑客是认真举办拍卖会的,而且出售的材料很可能是真实的,因为这确保了参与拍卖的人没有人想诈骗卖家。(参考多方信息,IT之家等)
本文始发于微信公众号(二道情报贩子):黑客100万美元起拍卖《赛博朋克2077》《巫师3》源码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论