Eerder deze week schreven we dat CD Projekt Red werd getroffen door een ransomware-aanval. De hackers zouden de broncode van Cyberpunk 2077, The Witcher 3, het kaartspel Gwent en een ‘nog niet onthulde versie van The Witcher’ te pakken hebben gekregen. Daarnaast zouden er ook interne documenten zijn buitgemaakt, waaronder financiële en juridische gegevens. CD Projekt Red kreeg 48 uur de tijd om contact op te nemen met de aanvallers.
Het Poolse bedrijf heeft aangegeven om niet in te gaan op de dreigementen. De broncode is vervolgens te koop gezet op het hackersforum Exploit, aldus de beveiligingsfirma’s VX Underground en KELA. Naar verluidt was het startbod 1 miljoen dollar, met een ‘koop nu'-optie voor 7 miljoen. Volgens de cyberspecialisten is de gevoelige informatie al verkocht. De verkoper zou namelijk een ‘bevredigend’ bod hebben ontvangen buiten de veiling om, waardoor ze deze hebben afgesloten.
De verkoper van de gevoelige gegevens
Niet iedereen is ervan overtuigd dat de gegevens daadwerkelijk zijn verkocht. Volgens beveiligingsanalist Emsisoft is het mogelijk dat er helemaal geen potentiële kopers waren. De criminelen zouden dan maar de verkoop hebben stopgezet, om zo de indruk te wekken dat de broncode wel is verkocht. Verder vermoedt men op basis van de losgeldbrief dat de aanval is uitgevoerd door HelloKitty. Deze hackersgroep wordt ervan beschuldigd in 2020 een ransomware-aanval te hebben uitgevoerd op het Braziliaanse energiebedrijf CEMIG.
De verklaring van CD Projekt Red van afgelopen dinsdag
Bron: Ars Technica
