Kamil Pieczonka
Wygląda na to, że z racji publicznych zapewnień CD Projektu, że nie zamierza on spełnić oczekiwań hakerów, którzy ukradli i zaszyfrowali pliki na serwerach firmy w miniony weekend, przestępcy bez zwłoki przystąpili do próby spieniężenia ukradzionych danych.
Aktualizacja #1, 11.02.2021, 18:00:
Dwa niezależne źródła potwierdziły, że aukcja została odwołana. Hakerzy poinformowali, że dostali satysfakcjonującą ofertę zakupu ukradzionych danych poza forum i jednocześnie prośbę, aby zaprzestać ich dalszej publikacji, dlatego aukcja nie dojdzie do skutku, a dane nie zostaną udostępnione publicznie. Nie wiadomo kto jest nabywcą, ani ile zapłacił za kody źródłowe i dane na temat CD Projekt. I prawdopodobnie nigdy się tego nie dowiemy.
Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6
— KELA (@Intel_by_KELA) February 11, 2021
Licytacja od 1 mln USD, cena kup teraz: 7 mln USD
O ile początkowo można było mieć jeszcze wątpliwości, czy hakerom faktycznie udało się ukraść tak istotne pliki, o tyle od wczoraj chyba nie ma już ich nikt. Po sieci krąży pełny kod źródłowy karcianej gry Gwint, a to tylko mniej istotna część ukradzionych danych. Jak podaje The Verge, niezależna firma monitorująca dane pojawiające się w tzw. dark necie – KELA, stwierdziła na podstawie swoich analiz, że dane wyglądają na autentyczne. Publikowany poniżej przez vx-underground zrzut listy plików i folderów ma być pośrednim dowodem.
CD Projekt Red's ransomed data has been leaked online. pic.twitter.com/T4Zzqfn78F
— vx-underground (@vxunderground) February 10, 2021
Na forum EXPLOIT, z którego korzysta grupa odpowiedzialna za atak na CD Projekt pojawiła się już zachęta do składania swoich propozycji odkupienia danych. Część z nich, niejako na dowód, że hakerzy faktycznie są w ich posiadaniu, została udostępniona i wygląda bardzo wiarygodnie. Cała paczka ma zawierać nie tylko kod źródłowy Wiedźmina 3: Dziki Gon i Cyberpunka 2077, ale również autorskiego silnika graficznego RED Engine, gry Thronebreaker: Wiedźmińskie Opowieści oraz specjalnej wersji Wiedźmina 3 ze wsparciem dla technologii RTX. Cena wywoławcza to 1 mln USD. Każdy kto chce wziąć udział w aukcji musi wpłacić najpierw depozyt w wysokości 0,1 BTC. W ten sposób ma uwiarygodnić swoją propozycję. Grupa jest też gotowa sprzedać całość danych bez licytacji za 7 mln USD.
Update: a mistake was made. They stated starting bid $1kk. This was assumed as a typo for $1,000. They meant $1,000,000. They are also selling immediately for $7,000,000.
Attached images supplied by @DrFurfagMD pic.twitter.com/JnOcwnGqZk
— vx-underground (@vxunderground) February 10, 2021
Licytacja ma rozpocząć się dzisiaj o 11:00 czasu polskiego, każda kolejna oferta musi być wyższa o 500 000 USD od poprzedniej, a całość zakończy się gdy ostatnia oferta nie zostanie przebita przez kolejne 48 godzin. Trudno powiedzieć komu może przydać się kod źródłowy tych gier, tym bardziej, że nie da się go w żaden sposób komercyjnie wykorzystać. W pakiecie jest też sporo innych plików dotyczących działalności CD Projektu i to z wielu względów może być jeszcze bardziej wartościowe. Jeśli nie będzie chętnych to trzeba oczekiwać, że po jakimś czasie dane i tak zostaną upublicznione.
Pracownicy CD Projektu zmieniają dowody osobiste
Niestety wygląda też na to, że hakerzy korzystają już też z danych kadrowych jakie udało im się wykraść z CD Projektu. Marcin Kosman wspomina, że wielu pracowników firmy zmienia dowody osobiste, a niektórzy mieli już kontakt z banku w sprawie kredytu, którego wcale nie chcą. Problem mogą mieć też byli pracownicy, a także Ci którzy pracowali w spółkach zależnych jak dystrybutor gier – CDP.pl. Dane kadrowe trzeba trzymać w firmie przez 50 lat, więc jeśli udało się je ukraść, to sytuacja nie wygląda za wesoło.
Koledzy donoszą, że po wycieku danych z CD PROJEKT RED pracownicy grupy wymieniają dowody osobiste i weryfikują się w BIK. Do jednego już dzwonił bank z pytaniem, czy to on chce wziąć kredyt (nie, nie on).
— Marcin Kosman (@Kosowsky_) February 11, 2021
Jeśli współpracowaliście ze spółką i chcecie się upewnić czy wasze dane są bezpieczne, możecie skontaktować się z odpowiednim działem w CDPR za pośrednictwem adresu dpo@cdprojektred.com.
To our ex employees: As of this moment, we don't possess evidence that any of your personal data was accessed. However, we still recommend caution (i.e. enabling fraud alerts). If you have questions, please write to our Privacy Team dpo[at]https://t.co/0UUMoqT5tF
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Więcej z kategorii Gry:
- W Diablo II Resurrected skorzystamy z save’ów z klasycznego Diablo II!
- Ma 8 lat, od 4 gra w Fortnite, właśnie podpisał profesjonalny kontrakt
- Dwie nowości Steama jeszcze lepsze i na pewno spodobają się graczom
- Google Stadia nie miała szans na powodzenie? Te doniesienia są druzgocące
- Gry z Xboksa na komputerze dzięki nowej aplikacji Xbox z xCloud
