HelloKitty fidye yazılımı CD Projekt Red’in hacklenmesi ile suçlanıyor! CD Projekt Red geçtiğimiz gün bir fidye yazılımının kurbanı olduğunu ve fidye yazılımının Cyberpunk 2077, The Witcher 3 ve Gwent gibi oyunların kaynak kodunu ve ayrıca finansal, yasal, idari ve İK belgelerinin tehlikede olduğunu paylaşmıştık. Habere aşağıdaki bağlantıdan ulaşabilirsiniz.
[ilgiliMakale icerik_id=”8109″]
CD Projekt Red, saldırıyı yapan hackerler ile pazarlık yapmak ve onlara fidye ödemek niyetinde olmadığını bildirmişti. Sonunda hackerlerin tehlikeye atılan verilerin hala açıklanabileceğini fark etti.
Emisoft’tan Fabian Vosar da dahil olmak üzere bilgi güvenliği uzmanlarının daha sonra bildirdiği gibi, yayınlanan fidye notuna göre, bu saldırının arkasında nispeten yeni fidye yazılımı HelloKitty vardı. Bu kötü amaçlı yazılım Kasım 2020’den beri aktif durumda ve büyük şirketleri hedef alıyor. Buna örnek vermek gerekirse Brezilya enerji şirketi CEMIG en bilinen kurbanlar arasında. Çok tehlikeli fidye yazılımları arasında olduğunu biliyoruz.
HelloKitty fidye yazılımı CD Projekt Red’in hacklenmesi ile suçlanıyor!
Bir başka siber güvenlik uzmanı VX-Underground, Twitter’da saldırganların çalınan verileri zaten açık artırmaya koyduğunu yazıyor. “Oyunların ve çalınan diğer bilgilerin kaynak kodları ile birlikte “dosyaların” başlangıç fiyatı 500.000$ olup devamında 1.000.000$ ve en yüksek fiyat olarak 7.000.000$ dır.” diyor.
redengine kod adı ile bilinen satıcı, çalınan verilerin gerçekliğini kanıtlamak için The Witcher 3’ün iddia edilen kaynak kodundan dizinlerin bir listesini içeren bir metin dosyası paylaştı. Saldırganlar ayrıca, “Gwent” oyununun kaynak kodunu içerdiği iddia edilen 21 GB’lık ücretsiz bir arşiv yayınladı.
Bilgi güvenliği şirketi Kela’nın analistleri, en azından yukarıda belirtilen dizin listesi ve bilgisayar korsanlarının işlem yapmak için kefil kullanma arzusu nedeniyle bu açık artırmanın sahte görünmediğini söylüyor.
