Hacker CD Projekt Red Dilaporkan Mulai Bocorkan Data Mereka yang Dicuri

Awal pekan ini, CD Projekt Red mengumumkan bahwa peretas telah menyusup ke jaringannya dan kabur dengan berbagai dokumen internal dan kode sumber game, yang diancam akan dirilis oleh pelaku ke publik kecuali uang tebusan telah dibayarkan. Sebaliknya, studio tersebut go public, bersumpah bahwa “tidak akan menyerah pada tuntutan atau bernegosiasi” dengan pencuri, meskipun mengakui “bahwa ini pada akhirnya dapat mengarah pada rilis data yang dikompromikan.” Benar saja, sekarang tampaknya sedang terjadi. CyberNews, “publikasi online berbasis penelitian” yang berfokus pada keamanan digital, mengatakan kode sumber permainan kartu CD Projekt Gwent telah diposting ke situs web peretasan pada 10 Februari di bawah judul “CDProject Leak # 1.” Tautan ke informasi yang bocor di situs termasuk Mega.nz dan 4chan sekarang tidak aktif, tetapi situs tersebut bisa mendapatkan salinan arsip dan mengatakan bahwa metadata menunjukkan bahwa itu diambil pada 6 Februari, dua hari sebelum CD Projekt Red ” menjadi sadar “akan serangan itu.

Judul arsip jelas menunjukkan bahwa masih ada lagi yang akan datang, dan begitu pula file readme yang ditemukan di dalamnya, yang memperingatkan bahwa kebocoran kedua akan terjadi pada hari berikutnya, yang sekarang terjadi hari ini. CD Projekt Red mengatakan bahwa para peretas juga dapat mengenkripsi beberapa perangkat di jaringannya, meskipun ia dapat mengamankan infrastruktur TI-nya segera setelah serangan itu dan mulai memulihkan data yang terkunci dari cadangan. Laporan CyberNews mengatakan penulis posting forum yang menautkan ke data yang bocor sebelumnya telah menulis tentang Cobalt Strike ransomware open-source serta topik lain yang menunjukkan bahwa mereka memiliki keterampilan dan alat yang diperlukan untuk melakukan serangan ransomware yang sukses, dan keamanan siber. Pakar Luca Mella mengatakan kepada situs tersebut bahwa dia yakin pelaku terkait dengan grup ransomware HelloKitty, menggemakan pemikiran yang diungkapkan tak lama setelah peretasan oleh chief technology officer Emisoft Fabian Wosar.

“Ini bisa berarti kelompok tersebut cukup baru dan berpotensi tumbuh cepat setelah kompromi dari korban bernilai tinggi,” kata Mella. “Banyak afiliasi muda lainnya dapat bergabung dengan operasi mereka setelah ini. CD Projekt sangat populer dan banyak dibahas di kalangan komunitas underground dan game.”

Sementara tautan yang diketahui ke data yang bocor telah dinonaktifkan, Mella menambahkan bahwa arsip tersebut telah diunduh oleh banyak orang lain, beberapa di antaranya sekarang mencoba memeras pembayaran mereka sendiri. Salah satu “aktor ancaman” yang bukan penulis posting forum yang mengungkapkan kebocoran pertama mengatakan kode sumber untuk The Witcher 3: Wild Hunt, Thronebreaker, dan Cyberpunk 2077 akan dirilis hari ini, 11 Februari. Alih-alih bocor ke arsip online Namun, informasi ini tampaknya akan dilelang, siapapun yang ingin ikut serta dalam aksi tersebut, menurut postingan tersebut, harus melakukan setoran sebesar 0,1 Bitcoin, yang saat ini menghasilkan sekitar $ 4.800. Saya telah menghubungi CD Projekt untuk mengomentari laporan tersebut, dan akan memperbarui jika saya menerima balasan.

Sumber : pcgamer.com.

Leave a Reply

Your email address will not be published. Required fields are marked *