I criminali informatici che hanno fatto irruzione nei server di CD Projekt RED hanno mantenuto la loro minaccia e pubblicato online il codice sorgente di uno dei loro giochi, Gwent, The Witcher card game. Successivamente, hanno venduto il codice sorgente di Cyberpunk 2077 al miglior offerente.
La risposta di CD Projekt RED all’estorsione ricevuta dopo l’attacco Ransomware è stata una sorpresa nei media tecnologici e di sicurezza informatica. L’azienda di videogiochi dietro titoli come Cyberpunk 2077 non solo si è rifiutata di pagare, ma ha immediatamente riconosciuto l’incidente di sicurezza e ha pubblicato la nota di “riscatto”, tipica estorsione in questo tipo di attacco, lasciata dagli hacker.
La risposta è stata coraggiosa e trasparente. E ancora più prezioso se si considerano gli attuali problemi dell’azienda a causa del mancato lancio del suo ultimo gioco: Cyberpunk 2077. Naturalmente, aveva i suoi rischi e le sue conseguenze che si stanno già verificando.
Gli aggressori non solo hanno crittografato i file dai server dell’azienda come in un tipico attacco ransomware, ma hanno anche rubato le informazioni interne dell’azienda e ciò che potrebbe essere più serio, il codice sorgente dai giochi precedenti e futuri in fase di sviluppo.
Codice sorgente esposto: Problemi per CD Projekt RED
Un file denominato “CDProject Leak # 1” è stato pubblicato su un popolare sito di hacking e caricato sul servizio di hosting MEGA. Presumibilmente includeva il codice sorgente del videogioco Gwent. Incluso nel pacchetto c’era un file “readme” che indicava l’imminente presenza di ulteriori perdite.
Sulla base dei metadati, sembra che l’hack e in particolare la fuga o il trasferimento di dati al servizio di archiviazione sia avvenuto sabato scorso dopo che CD Projekt RED si è rifiutato categoricamente di pagare l’estorsione.
Per quanto è noto finora, gli aggressori hanno rubato il codice sorgente di The Witcher 3, le build RTX di nuova generazione di Witcher 3, Cyberpunk 2077 e Thronebreaker, oltre a documenti di società private.
Uno dei pirati aveva assicurato sullo stesso forum che l’11 avrebbero iniziato a vendere i codici di questi giochi al miglior offerente, in un’asta che richiedeva 0.1 BTC (circa $ 4.500) per partecipare. Secondo alcune fonti, il codice sorgente di Cyberpunk 2077 sarebbe già stato venduto a un prezzo molto alto.
CD Projekt RED è stato coraggioso e un esempio per l’industria nel non nutrire la “bestia” che è diventato il Ransomware, ma potrebbe avere seri problemi a seconda di dove finisce con i codici sorgente dei suoi prossimi sviluppi.