Pratite nas preko RSS-aCD Projekt napadnut ransomwareom, napadači ukrali kod za igre Cyberpunk 2077 i Witcher
Vesti, 10.02.2021, 11:00 AM
Krajem prošle godine korisnici su upozoreni na Android ransomware sakriven u lažnoj verziji video igre Cyberpunk 2077, a sada je poljska firma CD Projekt, koja stoji iza igre Cyberpunk 2077, i sama postala žrtva napada ransomwarea. Navodno su tokom napada kompromitovani neki interni sistemi kompanije.
Napadači su ostavili poruku o otkupnini preteći kompaniji da će, ukoliko ne plati, prodati ili objaviti njene ukradene podatke. Kompanija tvrdi da su napadači ukrali podatke koji pripadaju CD Projektu i šifrovali neke uređaje, ali da je rezervna kopija netaknuta.
Napad se desio u trenutku kada CD Projekt već ima probleme sa Cyberpunk 2077 zbog bagova i problema sa performansama.
Kompanija je na Twitteru potvrdila da je žrtva napada ransomwarea.
CD Projekt je takođe objavio poruku napadača koja je otkrila da su pristupili izvornom kodu mnogih igara, uključujući Gwent, Witcher 3 i Cyberpunk 2077.
Istovremeno je jedan haker na hakerskom forumu na ruskom jeziku objavio skoro 22 GB podataka tvrdeći da pripadaju CD Projektu. On tvrdi da su podaci prikupljeni u napadu na kompaniju i da će uskoro objaviti i drugi deo.
U poruci koju su ostavili napadači se tvrdi da su pristupili neobjavljenoj verziji Witcher 3 i nekim dokumentima koji se odnose na „računovodstvo, administraciju, pravne, HR, odnose sa investitorima i još mnogo toga!“
CD Projekt je izjavio da ne namerava da pregovara sa napadačima. Kompanija je sarađivala sa IT forenzičkim stručnjacima koji istražuju incident. Nadležni organi su takođe obavešteni o napadu.
Kompanija je takođe rekla da je započela vraćanje podataka pomoću rezervne kopije. CD Projekt tvrdi i da podaci korisnika njihovih usluga nisu ugroženi.
Takođe je objavila saopštenje u kome kaže da neće popustiti pred ucenom napadača.
„Nećemo popustiti pred zahtevima niti pregovarati, svesni da bi to na kraju moglo dovesti do objavljivanja kompromitovanih podataka. Preduzimamo neophodne korake da ublažimo posledice curenja podataka, posebno obraćajući se svim stranama koje bi mogle biti pogođene time.“
Izdvojeno
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Pratite nas
Nagrade
Prijatelji
