- Ειδήσεις
- Άλλες ειδήσεις
- Hackers έκλεψαν τον source code απ' το Cyberpunk 2077 και άλλα games της CD Projekt RED και τον πούλησαν
Hackers έκλεψαν τον source code απ' το Cyberpunk 2077 και άλλα games της CD Projekt RED και τον πούλησαν
HotHackers έκλεψαν τον source code απ' το Cyberpunk 2077 και άλλα games της CD Projekt RED και τον πούλησαν
Πληροφορίες
Ο source code διέρρευσε παλι στο internet. [UPDATE]
[Αρχική δημοσίευση: 9/2/21] Σήμερα το πρωί, η εταιρεία ανάπτυξης των Cyberpunk 2077 και The Witcher 3, αποκάλυψε ότι τα εσωτερικά της συστήματα δέχθηκαν επίθεση από hackers.
Η CD Projekt Red, ανακοίνωσε τα νέα στο Twitter, αναφέροντας επίσης ότι οι δράστες κατάφεραν να υποκλέψουν δεδομένα και να κρυπτογραφήσουν κάποιες μονάδες από το δίκτυο της εταιρείας, αφήνοντας μάλιστα ένα σημείωμα στο οποίο ζητούν λύτρα.
Η Πολωνική εταιρεία ανάπτυξης κατάφερε να επαναφέρει κάποιες από τις κρυπτογραφημένες μονάδες μέσω backup, όμως δεν μπορεί να αποτρέψει τους δράστες από το να διαρρεύσουν ή να πουλήσουν τις πληροφορίες που υπέκλεψαν. Η εταιρεία βρίσκεται σε επικοινωνία με τους συνεργάτες της, τους οποίους ενδέχεται να επηρεάσει η συγκεκριμένη επίθεση, ώστε να μειώσει την ζημιά. Αναφέρεται επίσης ότι δεν έχουν υποκλαπεί δεδομένα χρηστών.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Σύμφωνα με το σημείωμα που άφησαν οι δράστες, το οποίο η CD Projekt RED κοινοποίησε μέσω Twitter, τα δεδομένα που υποκλάπηκαν περιέχουν πηγαίο κώδικα των Cyberpunk 2077, The Witcher 3, Gwent και της ακυκλοφόρητης έκδοσης του The Witcher 3. Οι δράστες δήλωσαν επίσης ότι έχουν πρόσβαση σε απόρρητα έγγραφα της εταιρείας.
[UPDATE: 10/2/21 - Ξεκίνησε δημοπρασία με ένα εκατομμύριο δολάρια] Η ομάδα των hackers που έκλεψε τα δεδομένα της CD Projekt Red, ξεκίνησε δημοπρασία για τον source code των games της εταιρείας. Σύμφωνα με το VX-Underground, οι hackers πουλάνε τον source code (πηγαίο κώδικα) του Cyberpunk 2077, του Gwent και μιας ακυκλοφόρητης έκδοσης του The Witcher 3.
Η αρχική τιμή πώλησης είναι το ένα εκατομμύριο δολάρια και η τιμή άμεσης αγοράς είναι τα επτά εκατομμύρια δολάρια. Ο κώδικας πωλείται στο Exploits forum, ένα Internet forum, στο οποίο βρίσκονται κυρίως άλλοι hackers. Όποιος αποκτήσει πρόσβαση στον κώδικα, θα μπορεί στην ουσία να επεξεργαστεί πλήρως τις εκδόσεις των παραπάνω games και να τα αναδημιουργήσει όπως επιθυμεί.
Update: a mistake was made. They stated starting bid $1kk. This was assumed as a typo for $1,000. They meant $1,000,000. They are also selling immediately for $7,000,000.
— vx-underground (@vxunderground) February 10, 2021
Attached images supplied by @DrFurfagMD pic.twitter.com/JnOcwnGqZk
Πολλά από τα αρχεία του κώδικα έχουν ήδη διαρρεύσει στο Internet και σε μέσα όπως τα 4Chan και Mega, ωστόσο οι moderators των sites αυτών τα έχουν διαγράψει. Η CD Projekt Red αρνήθηκε να υποκύψει στα αιτήματα των hackers, οι οποίοι έδωσαν στην εταιρεία 48 ώρες "για να έρθει σε συμφωνία μαζί τους, διαφορετικά ο κώδικας θα πωλούνταν ή θα διέρρεε". Η Πολωνική εταιρεία πάντως δηλώνει ότι δεν υποκλάπηκαν προσωπικά δεδομένα. Ωστόσο, στα δεδομένα που κλάπηκαν συγκαταλέγονται τα προσωπικά στοιχεία εργαζομένων, που περιλαμβάνουν ακόμα και τις διευθύνσεις διαμονής τους. Η CD Projekt Red αναμένει λύση από την Πολωνική Δίωξη Ηλεκτρονικού Εγκλήματος, προκειμένου οι hackers να εντοπιστούν και να παραπεμφθούν στη δικαιοσύνη.
[UPDATE 3: 19/2/21 - Η CD Projekt Red χρησιμοποιεί DMCA takedown] Η CD Projekt Red χρησιμοποιεί DMCA takedown notice (Digital Millennium Copyright Act, κοινώς αίτηση για να κατέβει περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα) προκειμένου να διαγράψει τον source code του Gwent: The Witcher Card, όποτε εμφανίζεται στο Internet, σε κάποιο site. Ο κώδικας περιέχει μία πρώιμη έκδοση με τα πηγαία αρχεία του παιχνιδιού και επιτρέπει σε οποιονδήποτε να το τροποποιήσει σε όποια σημεία θέλει και να το δημιουργήσει όπως επιθυμεί. Σύμφωνα με το Vice, δύο χρήστες του Twitter έλαβαν την σχετική ειδοποίηση από την App Global Ltd και η ειδοποίηση που τους ήρθε έλεγε ότι "Ο κώδικας αποκτήθηκε παράνομα και δημοσιεύθηκε χωρίς άδεια". Συνεπώς, οι δημοσιεύσεις τους κατέβηκαν, άρα αυτό θα έχει συνέβει και σε άλλους χρήστες των social media που επιχείρησαν κάτι παρόμοιο.
[UPDATE 5: 11/6/21 - Ανακοίνωση της CD Projekt Red] Η Πολωνική εταιρεία ανάπτυξης έβγαλε ανακοίνωση για την επίθεση των hackers τον Φεβρουάριο. Η CD Projekt Red συνεργάζεται με την αντίστοιχη Δίωξη Ηλεκτρονικού Εγκλήματος της Πολωνίας, την Europol και άλλους φορείς για να βρει τους hackers. Δήλωσε ότι θα κάνει το παν για να "προστατεύσει τα προσωπικά στοιχεία των εργαζομένων και τρίτων εταιρειών. Δεσμευόμαστε και είμαστε προετοιμασμένοι να λάβουμε δράση ενάντια σε όσες ομάδες μοιράζονται τα δεδομένα μας".
Η CD Projekt Red δεν ανακοίνωσε με ακρίβεια ποια δεδομένα έχουν κλαπεί και αν σε αυτά συμπεριλαμβάνονται ακόμα και προσωπικά στοιχεία χρηστών που έχουν αγοράσει τα games της. Αυτό θα ήταν ακόμη χειρότερο για όλους μας.
Διαβάστε περισσότερα για τις αγωγές που δέχθηκε η CD Projekt RED από τους επενδυτές της και συζητήστε για την πολωνική εταιρεία στο σχετικό forum topic.
Comments