61

[Aktualizacja] Kod źródłowy Cyberpunka 2077 i Wiedźmina 3 do kupienia za… 7 mln USD

Wygląda na to, że z racji publicznych zapewnień CD Projektu, że nie zamierza on spełnić oczekiwań hakerów, którzy ukradli i zaszyfrowali pliki na serwerach firmy w miniony weekend, przestępcy bez zwłoki przystąpili do próby spieniężenia ukradzionych danych.

Aktualizacja #1, 11.02.2021, 18:00:

Dwa niezależne źródła potwierdziły, że aukcja została odwołana. Hakerzy poinformowali, że dostali satysfakcjonującą ofertę zakupu ukradzionych danych poza forum i jednocześnie prośbę, aby zaprzestać ich dalszej publikacji, dlatego aukcja nie dojdzie do skutku, a dane nie zostaną udostępnione publicznie. Nie wiadomo kto jest nabywcą, ani ile zapłacił za kody źródłowe i dane na temat CD Projekt. I prawdopodobnie nigdy się tego nie dowiemy.

Licytacja od 1 mln USD, cena kup teraz: 7 mln USD

O ile początkowo można było mieć jeszcze wątpliwości, czy hakerom faktycznie udało się ukraść tak istotne pliki, o tyle od wczoraj chyba nie ma już ich nikt. Po sieci krąży pełny kod źródłowy karcianej gry Gwint, a to tylko mniej istotna część ukradzionych danych. Jak podaje The Verge, niezależna firma monitorująca dane pojawiające się w tzw. dark necie – KELA, stwierdziła na podstawie swoich analiz, że dane wyglądają na autentyczne. Publikowany poniżej przez vx-underground zrzut listy plików i folderów ma być pośrednim dowodem.

Na forum EXPLOIT, z którego korzysta grupa odpowiedzialna za atak na CD Projekt pojawiła się już zachęta do składania swoich propozycji odkupienia danych. Część z nich, niejako na dowód, że hakerzy faktycznie są w ich posiadaniu, została udostępniona i wygląda bardzo wiarygodnie. Cała paczka ma zawierać nie tylko kod źródłowy Wiedźmina 3: Dziki Gon i Cyberpunka 2077, ale również autorskiego silnika graficznego RED Engine, gry Thronebreaker: Wiedźmińskie Opowieści oraz specjalnej wersji Wiedźmina 3 ze wsparciem dla technologii RTX. Cena wywoławcza to 1 mln USD. Każdy kto chce wziąć udział w aukcji musi wpłacić najpierw depozyt w wysokości 0,1 BTC. W ten sposób ma uwiarygodnić swoją propozycję. Grupa jest też gotowa sprzedać całość danych bez licytacji za 7 mln USD.

Licytacja ma rozpocząć się dzisiaj o 11:00 czasu polskiego, każda kolejna oferta musi być wyższa o 500 000 USD od poprzedniej, a całość zakończy się gdy ostatnia oferta nie zostanie przebita przez kolejne 48 godzin. Trudno powiedzieć komu może przydać się kod źródłowy tych gier, tym bardziej, że nie da się go w żaden sposób komercyjnie wykorzystać. W pakiecie jest też sporo innych plików dotyczących działalności CD Projektu i to z wielu względów może być jeszcze bardziej wartościowe.  Jeśli nie będzie chętnych to trzeba oczekiwać, że po jakimś czasie dane i tak zostaną upublicznione.

Pracownicy CD Projektu zmieniają dowody osobiste

Niestety wygląda też na to, że hakerzy korzystają już też z danych kadrowych jakie udało im się wykraść z CD Projektu. Marcin Kosman wspomina, że wielu pracowników firmy zmienia dowody osobiste, a niektórzy mieli już kontakt z banku w sprawie kredytu, którego wcale nie chcą. Problem mogą mieć też byli pracownicy, a także Ci którzy pracowali w spółkach zależnych jak dystrybutor gier – CDP.pl. Dane kadrowe trzeba trzymać w firmie przez 50 lat, więc jeśli udało się je ukraść, to sytuacja nie wygląda za wesoło.

Jeśli współpracowaliście ze spółką i chcecie się upewnić czy wasze dane są bezpieczne, możecie skontaktować się z odpowiednim działem w CDPR za pośrednictwem adresu dpo@cdprojektred.com.