CD Projekt Red正處於十字路口,試圖聯繫聲稱洩露遊戲源代碼的惡意實體,包括“ Cyberpunk 2077”和“ The Witcher 3”,以及公司中的機密文件。勒索軟件被識別或懷疑被稱為“ Hellokitty”,主要針對大型公司的過去案件。
流行的波蘭遊戲開發商和發行商CD Projekt Red威脅要遵守贖金,因為攻擊者在公司的加密服務器和管理員文件中找到了自己的方式。一組黑客尚未確定自己,但在單詞文本文件中留下了贖金註釋,該文件聲稱可以抓住機密文件。
這是CD Projekt Red發生的最煩人的熱門歌曲之一,而今年的遊戲行業,因為大多數攻擊都集中在安全公司等公司上,這是Solarwinds Attack所證明的。但是,Capcom在2020年也受到了黑客攻擊,除了洩漏的遊戲外,該公司要求公司獲得巨額資金。
CD Projekt Red披露勒索軟件攻擊
根據CD Projekt Red的Twitter聲明(@cdprojektred),在發現他們是其係統內網絡攻擊的受害者之後,該公司的內部系統受到了妥協。儘管在公司的服務器和系統中留下了贖金票據,但攻擊者群並未確定自己。
這家波蘭遊戲公司明確表示,儘管存在威脅,但他們不容忍攻擊者和該組織的要求,如果CD Projekt Red不合作,也會強制執行。該公司一直在積極地定位攻擊的來源以及黑客收集了哪些文件或數據。
黑客提到了該公司兩個頂級遊戲“ Cyberpunk 2077”和“ Witcher 3”的源代碼文件,說如果公司不遵守,它將洩露給遊戲社區。此外,黑客還提到,他們收到了法律,人力資源和其他部門的管理員文件。
專家推論CD Projekt紅色攻擊為“ Hellokitty”勒索軟件
根據Emisoft的Fabian Wosar(@fwisar),攻擊者在CD Projekt Red的系統中插入了臭名昭著的“ Hellokitty”勒索軟件,攻擊公司並繞過其安全協議。此外,這次襲擊事件得到了很好的構想,因為幾乎沒有證據表明它已經違反了該系統,並且已經在發現之前已經採取了所需的需求。
CD Projekt Red'Hellokitty'勒索軟件:公司解決前僱員
“ Cyberpunk 2077”和“ Witcher 3”的創作者透露,儘管是否拿走了前僱員的檔案和數據,但該公司建議這些人對違規行為保持警惕。該公司的提醒是使其前僱員意識到這次襲擊,並懷疑可能是勒索軟件的目標和受害者。
本文由技術時報擁有
由以賽亞·阿隆佐(Isaiah Alonzo)撰寫
