Tin tức và phân tích của tất cả các thiết bị di động

Dữ liệu CD Projekt RED bị tấn công có thể đã bị tin tặc bán

Vào thứ Ba (09) CD Projekt RED thông báo rằng họ là nạn nhân của một cuộc tấn công ransomware, trong đó dữ liệu của công ty đã bị xâm phạm. Các tin tặc đã chỉ đạo công ty với một ghi chú tiền chuộc đe dọa sẽ tiết lộ dữ liệu nếu họ “không đạt được thỏa thuận.” Hôm nay, nhóm độc hại tuyên bố đã bán thông tin của nhà phát triển.

Từ lúc bắt đầu, CD Projekt tuyên bố rằng họ sẽ không thương lượng với các tin tặc, và cho biết anh ta nhận thức được rằng điều này có thể gây ra rò rỉ dữ liệu. Công ty cũng thông báo rằng tất cả các bản sao lưu tồn tại từ trước vẫn còn nguyên vẹnvà từ dấu hiệu thỏa hiệp đầu tiên, chúng bắt đầu được phục hồi.

Sau khi từ chối nhượng bộ tin tặc, mã nguồn của Cyberpunk 2077, Witcher 3, Gwent Là “phiên bản chưa phát hành của Witcher 3”, Ngoài các tài liệu nội bộ, đã được chào bán trong một cuộc đấu giá trực tuyến giữa những người mua diễn đàn hack.

Thứ Năm tuần này (11), tài khoản của Twitter từ công ty an ninh mạng Kela đã tiết lộ đoạn phim chỉ ra rằng cuộc đấu giá đã được kết thúc sớm, theo yêu cầu của người mua. Một tài khoản an ninh mạng khác, vx-underground, đã xác nhận việc đóng cửa.

Cả hai tài khoản đều tuyên bố rằng giá mua ban đầu là 1 triệu đô lavới tùy chọn mua ngay lập tức – mà không cần đợi các giá thầu tiếp theo – cho 7 triệu đô la.

Trang web Wired đã tham khảo ý kiến ​​của Brett Callow, nhà phân tích mối đe dọa tại công ty bảo mật ảo Emsisoft, người đã tuyên bố rằng cuộc tấn công này dường như liên quan đến một loại ransomware được gọi là Hello Kittytheo kiểu đe dọa.

CD Projekt RED / Tiết lộ

Callow cũng nhận xét rằng HelloKitty không được sử dụng thường xuyên, và nạn nhân đáng chú ý nhất và gần đây nhất là công ty khai thác năng lượng điện, CEMIGbị tấn công hệ thống vào cuối năm 2020.

Trong tuyên bố đầu tiên của cô ấy về vụ việc, nhà phát triển The Witcher 3 và Cyberpunk 2077 đã thông báo cho cộng đồng rằng, theo hiểu biết tốt nhất của chúng tôi, các hệ thống đã bị xâm phạm không có bất kỳ thông tin cá nhân của người chơi hoặc người sử dụng các dịch vụ do CDPR cung cấp.

Via: Adrenaline Nguồn: The Verge, Adrenaline

…..