Cyberpunk 2077 kaynak kodu çalındığı iddaa ediliyor. Witcher 3, Thronebreaker ve Cyberpunk 2077 dahil olmak üzere CD Projekt Red oyunlarının bir fidye yazılımı saldırısında çalındığını belirttikleri iddia edilen kaynak kodunu açık artırmaya çıkarıyorlar.
CD Projekt , saldırganların Cyberpunk 2077, Witcher 3, Gwent ve Witcher 3’ün yayınlanmamış bir sürümü için şifrelenmemiş kaynak kodunu çaldığını iddia ettiği bir fidye yazılımı saldırısına uğradı.
CD Projekt saldırıyı açıklarken fidye taleplerini yerine getirmeyeceklerini, bunun yerine yedeklerden geri yükleme yaptıklarını belirtti.
Hackerlar, Verileri Açık Arttırmaya Çıkardı!
Siber güvenlik uzmanı VX-Underground, Cyberpunk 2077 kaynak kodu çalındığı tehdit aktörlerinin CD Projekt saldırısından çalınan veriler olduğunu iddia ettikleri şeyleri açık artırmaya çıkardıklarını tweetledi.
Bu verilerin, çalınan dahili belgeleri, ‘CD Projekt suçlarını’ ve Cyberpunk 2077, Witcher 3, Thronebreaker kaynak kodunu ve ışın izleme özellikli yayınlanmamış bir Witcher 3 sürümünü içerdiği iddia ediliyor.
Bu açık artırmanın başlangıç fiyatı, 500.000 $ ‘lık teklif artışları ve 7 milyon $’ lık bir ‘yıldırım’ veya hemen satın al fiyatı ile 1 milyon $ ‘dır.
Çalınan verilerin geçerliliğini kanıtlamak için, ‘redengine’ olarak bilinen satıcı, iddia edilen Witcher 3 kaynak kodundan bir dizin listesi içeren bir metin dosyası paylaştı.
Siber istihbarat firması Kela verdiği bilgilere göre hackerlar satışı gerçekleştirmek için aracı kullanıyor ve bu aracıya para ödüyordu.
“Satıcı, alıcıların kefil kullanmasını ve depozito almasını istiyor bu kullanıcı forumda yenidir, ancak bunun, araştırmacılar tarafından izlenmelerini önlemek için yeni bir hesap oluşturmuş bilinen bir kullanıcı olabileceğini düşünüyoruz.”
Kela tehdit istihbarat analisti Victoria Kivilevich, BleepingComputer’a “Ayrıca, bir aracı kullanma talebi, herhangi bir aldatmaca olmamasını sağlamanın yolu gibi görünüyor” dedi.
Gwent kaynak kodu ücretsiz olarak yayınlandı
HelloKitty fidye yazılımı operasyonunun bir parçası olduğunu iddia eden bir tehdit aktörü, açık artırmanın yalnızca tanınmış siber suç forumu Exploit.in’de yapıldığını söyledi.
Bu veri sızıntısının bir parçası olarak ve verilerin geçerliliğini daha da kanıtlamak için bu tehdit aktörü, Gwent kart oyununun kaynak kodunu içerdiği iddia edilen hacker forumlarında 21 GB’lık bir arşivi ücretsiz olarak yayınladı.
