Die Cyberkriminellen, die die Server von CD Projekt RED überfielen, hielten ihre Bedrohung aufrecht und veröffentlichten online den Quellcode eines ihrer Spiele, Gwent, The Witcher-Kartenspiel. Anschließend haben sie den Quellcode für Cyberpunk 2077 an den Meistbietenden verkauft.
Die Reaktion von CD Projekt RED auf die Erpressung nach dem Ransomware-Angriff war in den Medien für Technik und Cybersicherheit überraschend. Die Videospielfirma hinter Titeln wie Cyberpunk 2077 weigerte sich nicht nur zu zahlen, sondern bestätigte sofort den Sicherheitsvorfall und veröffentlichte den Lösegeldschein, eine typische Erpressung bei dieser Art von Angriff, die von den Hackern hinterlassen wurde.
Die Antwort war mutig und transparent. Und noch wertvoller angesichts der aktuellen Probleme des Unternehmens aufgrund des fehlgeschlagenen Starts seines neuesten Spiels: Cyberpunk 2077. Natürlich hatte es seine Risiken und Konsequenzen, die bereits auftreten.
Die Angreifer verschlüsselten nicht nur Dateien von den Servern des Unternehmens wie bei einem typischen Ransomware-Angriff, sondern stahlen auch interne Unternehmensinformationen und möglicherweise schwerwiegenderen Quellcode aus früheren und kommenden Spielen in der Entwicklung.
Quellcode verfügbar gemacht: Problem mit CD Projekt RED
Eine Datei mit dem Namen “CDProject Leak # 1” wurde auf einer beliebten Hacking-Site veröffentlicht und auf den MEGA-Hosting-Service hochgeladen. Es enthielt angeblich den Quellcode für das Videospiel Gwent. In dem Paket war eine “Readme” -Datei enthalten, die darauf hinweist, dass weitere Lecks auftreten werden.
Basierend auf den Metadaten scheint es, dass der Hack und insbesondere das Leck oder die Übertragung von Daten an den Speicherdienst am vergangenen Samstag stattgefunden hat, nachdem CD Projekt RED die Erpressung rundweg abgelehnt hatte.
Soweit bekannt, haben die Angreifer den Quellcode für The Witcher 3, die RTX-Builds der nächsten Generation von Witcher 3, Cyberpunk 2077 und Thronebreaker sowie private Unternehmensdokumente gestohlen.
Einer der Piraten hatte im selben Forum versichert, dass sie am 11. beginnen würden, die Codes dieser Spiele an den Höchstbietenden zu verkaufen, und zwar in einer Auktion, für deren Teilnahme 0,1 BTC (ca. 4.500 USD) erforderlich sind. Laut einigen Quellen wurde der Quellcode von Cyberpunk 2077 bereits zu einem sehr hohen Preis verkauft.
CD Projekt RED war mutig und ein Beispiel für die Branche, das “Biest”, zu dem Ransomware geworden ist, nicht zu füttern, aber es kann ernsthafte Probleme geben, je nachdem, wo es mit den Quellcodes seiner nächsten Entwicklungen endet.
