सीडी प्रोजेक्टबाट ह्याक गरिएका फाइलहरू कथित रूपमा अनलाइन लिलामीमा खरिद गरिएको थियो। GWENT स्रोत कोड लीक भइरहेको छ।
As पहिले रिपोर्ट गरियो, CD Projekt ले घोषणा गर्यो कि तिनीहरू ransomware ह्याकको शिकार भएका थिए। चार महिनामा भिडियो गेम कम्पनीको लागि यो तेस्रो यस्तो केस थियो।
ह्याकरले डाटा सङ्कलन गरेको थियो, तिनीहरूको प्रणाली इन्क्रिप्ट गरेको थियो, र फिरौती नोट छोडेको थियो। ४८ घण्टाभित्र आफ्ना माग पूरा नभएमा सोर्स कोड बेच्ने उनीहरुले बताएका छन् Cyberpunk 2077, GWENT: The Witcher Card Game, The Witcher 3: Wild Hunt, र पछिल्लो को एक अप्रकाशित संस्करण। उनीहरुले पत्रकारलाई प्रशासनिक कागजपत्र दिने धम्की समेत दिएका छन् ।
सीडी प्रोजेक्टले भने कि तिनीहरूले मागहरू मान्दैनन्, यद्यपि यसले डाटा जारी गर्न नेतृत्व गर्दछ, र अधिकारीहरूसँग काम गर्न थालेको छ। अब डार्कनेट खुफिया समूह केला फोरमबाट स्क्रिनक्याप पोस्ट गरेको छ; कथित रूपमा रेड इन्जिन र स्रोत कोडहरू पुष्टि गर्ने ह्याकरले सफलतापूर्वक लिलामी बन्द गर्यो।
जबकि KELA द्वारा पोष्ट फेब्रुअरी 11 मा गरिएको थियो (र खरिद पहिले नै मिति भएको हुन सक्छ), vx-भूमिगत फेब्रुअरी 10 मा पोस्ट गरियो कि GWENT स्रोत कोड अनलाइन लीक भएको थियो। यसले बाँकी फाइलहरूको वैधता प्रमाणित गर्ने सम्भावना थियो। Vx-भूमिगत रूपमा आफूलाई वर्णन गर्दछ "इन्टरनेटमा मालवेयर स्रोत कोड, नमूनाहरू, र कागजातहरूको सबैभन्दा ठूलो संग्रह।"
Vx-अण्डरग्राउन्डले पनि ह्याकरले EXPLOIT फोरमहरूमा $1,000 USD को गलत प्रारम्भिक प्रस्ताव गरेको दाबी गर्यो, पछि यसलाई $1 मिलियन USD मा सच्यायो। प्रयोगकर्ताहरूले न्यूनतम $500,000 USD मा बोली बढाउन वा $7 मिलियन USD मा तुरुन्तै किन्न सक्छन्।
KELA द्वारा पोष्ट भनिएको छ (रूसीबाट अनुवादित) “फोरम बाहिर एउटा प्रस्ताव प्राप्त भयो जसले हामीलाई सन्तुष्ट बनायो। यस सम्बन्धमा थप वितरण नगर्ने सर्तहरूमा, तिनीहरू बिक्रीबाट चिट्ठा फिर्ता लिन बाध्य भए।" vx-अण्डरग्राउन्ड द्वारा देखाइएको पोष्टले मस्को समय (MSK) मा लिलामी सुरु हुने समय पनि देखाएको छ।
अप्रकाशित विचरर 3 निर्माणलाई "Witcher 3 RTX" डब गरिएको थियो; र कथित रूपमा चित्रित रे-ट्रेसिङ। बोलपत्र पोस्टमा आन्तरिक कागजातहरू बेच्ने पनि उल्लेख छ- पत्रकारहरूलाई जाँदा-विपरीत "CD परियोजना रातो अपराध।"
साइबरन्यूज रिपोर्ट गर्दछ GWENT स्रोत कोड लीक भएको थियो "एक लोकप्रिय ह्याकिंग फोरम" फेब्रुअरी 10 मा। तिनीहरूले नोट गर्छन् कि डाटाबेस लिङ्कहरू (जस्तै मेगा) ले फाइलहरू हटाइदिएको थियो, र त्यो फोरममा पोस्ट गर्ने प्रयोगकर्तासँग छलफल गर्ने इतिहास थियो र ransomware को ज्ञान थियो; तिनीहरूले भर्खर जानकारी साझा गरेको हुन सक्छ।
Ransomware विशेषज्ञ लुका मेलाले साइबरन्यूजलाई भने कि फिरौती नोट र Emsisoft खुफिया KB को आधारमा, ह्याकर सम्भवतः ह्याकर समूह "HelloKitty" सँग सम्बन्धित थियो।
"यसको मतलब यो हुन सक्छ कि समूह एकदम नयाँ छ र यस्तो उच्च मूल्य पीडितको सम्झौता पछि सम्भावित रूपमा छिटो बढ्दै छ। धेरै अन्य युवा सम्बद्धहरू यस पछि तिनीहरूको सञ्चालनमा सामेल हुन सक्छन्। सीडी प्रोजेक्ट साँच्चै लोकप्रिय छ र भूमिगत र गेमिङ समुदायहरू बीच व्यापक रूपमा चर्चा गरिएको छ।
मेलाले यो पनि भने कि लीक डाटा अन्य फोरमहरूमा फैलिएको छ, र डाटाका भागहरू अन्य ठाउँमा वितरण वा बिक्री भइरहेको छ। अर्को "धम्की अभिनेता" यो पनि कथित रूपमा दावी गरेको छ कि त्यहाँ माथि उल्लिखित स्रोत कोडहरूको चुहावट हुनेछ, र मूल लिलामीमा भाग लिनेहरूले भाग लिन 0.1 बिटकोइन (अनुमानित $ 4,500 USD) जम्मा गर्न आवश्यक छ।
परिस्थितिको तुलनामा हुन्छ Capcom Ragnar Locker Ransomware ह्याक र त्यसपछि चुहावट [1, 2] नोभेम्बर 2020 को। आगामी खेलहरू (जसमध्ये केही सत्य भएको देखिन्छ) र राजनीतिक रूपमा सही व्यापार रणनीतिहरू बारे जानकारी सहित।
ह्याकरहरूले कर्मचारीको व्यक्तिगत जानकारी, मानव संसाधन जानकारी, र ग्राहक र व्यापार साझेदारको व्यक्तिगत जानकारीको 350,000 वस्तुहरू (जसमध्ये कुनै पनि क्रेडिट कार्ड जानकारी थिएन) प्राप्त गरे।
Koei Tecmo युरोपका फोरमहरू पनि थिए hacked डिसेम्बर २०२० को अन्तमा। ह्याकरले कथित रूपमा बिटकोइनको लागि सोध्यो, दावी गर्यो कि Koei Tecmo ले कमजोर डिजिटल सुरक्षा थियो, र आफ्ना प्रयोगकर्ताहरूलाई ह्याकको बारेमा चाँडो जानकारी नगरेर GDPR दिशानिर्देशहरू पालना गर्न असफल भयो।
छवि: GWENT: विचर कार्ड गेम मार्फत स्टीम
