Ранее во вторник на этой неделе CD Projekt Red сообщила в твите, что стала жертвой атаки программы-вымогателя, в результате которой были украдены некоторые из ее важных данных безопасности, включая исходный код.
Теперь было подтверждено, что хакеры действительно продали с аукциона часть украденных данных неизвестному лицу, очевидно, из-за неспособности CDPR удовлетворить требования хакеров о выкупе. Эта информация была предоставлена компанией по кибербезопасности Kela, которая поделилась отрывком из разговоров на Exploit, печально известном хакерском форуме, часто покровительствуемом хакерами. Подозреваемые хакеры заявили, что они получили предложение об украденных данных от кого-то, кто не был участником форума Exploit. После завершения покупки покупатель затем попросил хакеров прекратить аукцион, что впоследствии и было сделано.
После кибератаки CDPR настаивал на том, что не потворствует требованиям злоумышленников и даже не будет вести с ними переговоры, несмотря на серьезные последствия их решения и возможность распространения украденных данных в Интернете. Первоначальный аукцион, который, как предполагается, включает исходные коды нескольких игр CDPR, а также внутренние документы компании, составил 1 миллион долларов, но источники в сфере кибербезопасности говорят, что покупатель мог заплатить до 7 миллионов долларов или более за украденные данные. Личность покупателя еще не известна, и с момента покупки мы не видели никаких публикаций данных CDPR в Интернете.
Личность злоумышленников еще не раскрыта официально, хотя весьма вероятно, что хакеры использовали программу-вымогатель HelloKitty, которая недавно использовалась для взлома ряда веб-сайтов.
Источник: