Kody źródłowe gier CD Projekt RED rzekomo wystawiono na aukcję

Kody źródłowe gier CD Projekt RED na sprzedaż

Poniższe informacje pochodzą z Twittera od firmy zajmującej się bezpieczeństwem danych vx-underground i na tę chwilę pozostają niepotwierdzoną informacją. Jednak udostępniony przez hakerów kod źródłowy gry karcianej Gwint każe wierzyć, że mogą one być prawdziwe.

Vx-underground podało na Twitterze, że kody źródłowe do gier studia CD Projekt Red zostały wystawione na aukcję na forum dla hakerów EXPLOIT. Aukcja rozpoczęła się od 1 miliona dolarów w zamian za dostęp do kodów źródłowych Cyberpunka 2077, Gwinta i niewydanej wersji Wiedźmina 3 na konsole nowej generacji. Jeśli ktoś będzie gotów zapłacić 7 milionów dolarów, to hakerzy sprzedadzą pakiet informacji bez dalszej licytacji.

Na potwierdzenie swoich słów vx-underground opublikowało podgląd części wykradzionych plików i folderów.

This is the source code to 'Gwent' card game.

Witcher 3, CyberPunk 2077, etc is being auctioned today on EXPLOIT forums at a starting bid of $1,000USD.

The ransomware authors said they will not be auctioning data anywhere else - any other location other than EXPLOIT is fake.
— vx-underground (@vxunderground) February 10, 2021

The Verge podaje, że autentyczność aukcji potwierdziła także firma KELA specjalizująca się w cyberbezpieczeństwie. Jednej z pracownic firmy udało się dotrzeć do plików z kodem źródłowym RED Engine, czyli autorskiego silnika graficznego CDP Red, który również może być sprzedawany na aukcji. Oprócz tego sprzedane mogą zostać wewnętrzne dokumenty firmy.

KELA rzuciło nieco światła na samą procedurę aukcji, która rzekomo już się rozpoczęła, a kolejne przebitki muszą wynosić minimum 500 tysięcy dolarów. Aukcja dobiegnie końca, gdy nikt nie przebije ostatniej oferty przez 48 godzin.

Atak hakerski na CD Projekt Red – o co chodzi?

Rzekoma aukcja jest pokłosiem wtorkowego włamania na serwery CD Projekt RED. Hakerzy zostawili list, w którym poinformowali polskiego dewelopera, że udało im się zyskać dostęp do kodów źródłowych m.in. Cyberpunka 2077 i Wiedźmina 3 oraz wewnętrznych danych firmy. Polacy ogłosili w oficjalnym oświadczeniu, że nie zamierzają targować się z hakerami, a dane wszystkich graczy są bezpieczne. Sprawę bada policja i Urząd Ochrony Danych Osobowych.

Przeczytaj więcej o włamaniu: Atak hakerski na CD PROJEKT RED. Twórcy Cyberpunka są szantażowani.

Aktualizacja 12.02, 9:00

Licytacja danych CD Projekt RED według źródeł vx-underground oraz KELA została zakończona.

Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6
— KELA (@Intel_by_KELA) February 11, 2021

Nie wiadomo, kto wykupił wykradzione dane, ale była to osoba z zewnątrz forum. Jeśli wcześniejsze informacje są prawdziwe, to tajemniczy nabywca musiał zapłacić przynajmniej 7 milionów dolarów za kody źródłowe gier CD Projekt RED i dane wewnętrzne firmy.

CD Projekt RED od wtorkowego oświadczenia nie komentowało sprawy. Nie wiadomo, czy i w jaki sposób wykupione dane zostaną wykorzystane.

Źródło: @vx-underground, @KELA, The Verge