Hacker đột nhập vào hệ thống của CD PROJEKT đang rao bán số mã nguồn mới trộm được. Trong bài đăng Twitter ngày hôm qua, hãng game tới từ Ba Lan khẳng định sẽ không chấp nhận đàm phán và đã báo cơ quan chức năng, ngay cả khi lượng dữ liệu bị lấy mất là mã nguồn của Witcher 3 và Cyberpunk 2077.
Mới đây thôi, trên nhiều forum xuất hiện những thông tin mới rò rỉ về số mã nguồn bị đánh cắp. Tài khoản Twitter có tên vx-underground đã quan sát và tổng hợp được một số tài liệu đáng chú ý.
Số thông tin rò rỉ được cho là mã nguồn của game đánh bài Gwent, và theo vx-underground, hacker đang tiến hành đấu giá những mã nguồn có giá trị hơn trên một forum có tên Exploit.
Bài đăng thông báo việc đấu giá dữ liệu đánh cắp từ server của CD PROJEKT.
Trong bài đăng diễn đàn, tài khoản có tên "redengine" tuyên bố giá khởi điểm của buổi đấu giá sẽ là 1 triệu USD, và người quan tâm có thể mua đứt toàn bộ số tài liệu với 7 triệu USD. Chỉ những ai đặt cọc 0,1 bitcoin mới có thể tham gia và sẽ chỉ diễn ra trên forum Exploit, đây là lý do khiến Victoria Kivilevich, chuyên gia phân tích mối nguy hiểm không gian mạng, tin rằng buổi đấu giá này có thực, số dữ liệu mật của CD PROJEKT đang nằm trong tay kẻ bán hàng.
Nhưng một công ty an ninh mạng có tên KELA, nơi chuyên tổng hợp thông tin về những mối nguy tiềm tàng trên không gian mạng dựa trên phân tích hoạt động của các cộng đồng liên quan tới darkweb, nói rằng họ có lý do để tin những buổi đấu giá này thực sự tồn tại.
“Chúng tôi tin rằng buổi đấu giá này có thực, dàn xếp bởi kẻ bán hàng có trong tay số dữ liệu [của CD PROJEKT]. Người bán yêu cầu khách phải được bảo lãnh thuộc diễn đàn Exploit và chỉ những khách đã cọc mới có thể tham gia - chiến thuật được nhiều con buôn sử dụng để cho người mua thấy họ thực sự nghiêm túc và đảm bảo không có lừa đảo”, người phát ngôn của KELA nói với The Verge.
Kivilevich đã tải về được một số tài liệu mà anh nhận được từ một cá nhân tự xưng có liên quan tới buổi đấu giá. Kivilevich nhận định đây là tài liệu thật, và đã gửi nội dung sau đây cho tạp chí công nghệ The Verge:
Mã nguồn lấy từ server của CD PROJEKT.
Mã nguồn lấy từ server của CD PROJEKT.
Các file liên quan tới nền tảng phát triển game nội bộ có tên Red Engine của CD PROJEKT Red (CDPR), bộ phận làm game của CD PROJEKT.
Mã nguồn của Red Engine.
KELA nói rằng buổi đấu giá sẽ bao gồm mã nguồn của cả Red Engine và các game CDPR đã phát triển, bao gồm The Witcher 3, Throne Breaker và Cyberpunk 2077. Dựa trên nội dung file txt để lại cho CD PROJEKT nhằm đòi tiền chuộc, số dữ liệu bị đánh cắp còn bao gồm tài liệu nội bộ liên quan tới quan hệ công ty, tình hình tài chính và nhân sự.
Chúng tôi sẽ tiếp tục cập nhật khi có thêm thông tin.
Theo Genk
Mới đây thôi, trên nhiều forum xuất hiện những thông tin mới rò rỉ về số mã nguồn bị đánh cắp. Tài khoản Twitter có tên vx-underground đã quan sát và tổng hợp được một số tài liệu đáng chú ý.
Số thông tin rò rỉ được cho là mã nguồn của game đánh bài Gwent, và theo vx-underground, hacker đang tiến hành đấu giá những mã nguồn có giá trị hơn trên một forum có tên Exploit.
Bài đăng thông báo việc đấu giá dữ liệu đánh cắp từ server của CD PROJEKT.
Trong bài đăng diễn đàn, tài khoản có tên "redengine" tuyên bố giá khởi điểm của buổi đấu giá sẽ là 1 triệu USD, và người quan tâm có thể mua đứt toàn bộ số tài liệu với 7 triệu USD. Chỉ những ai đặt cọc 0,1 bitcoin mới có thể tham gia và sẽ chỉ diễn ra trên forum Exploit, đây là lý do khiến Victoria Kivilevich, chuyên gia phân tích mối nguy hiểm không gian mạng, tin rằng buổi đấu giá này có thực, số dữ liệu mật của CD PROJEKT đang nằm trong tay kẻ bán hàng.
Nhưng một công ty an ninh mạng có tên KELA, nơi chuyên tổng hợp thông tin về những mối nguy tiềm tàng trên không gian mạng dựa trên phân tích hoạt động của các cộng đồng liên quan tới darkweb, nói rằng họ có lý do để tin những buổi đấu giá này thực sự tồn tại.
“Chúng tôi tin rằng buổi đấu giá này có thực, dàn xếp bởi kẻ bán hàng có trong tay số dữ liệu [của CD PROJEKT]. Người bán yêu cầu khách phải được bảo lãnh thuộc diễn đàn Exploit và chỉ những khách đã cọc mới có thể tham gia - chiến thuật được nhiều con buôn sử dụng để cho người mua thấy họ thực sự nghiêm túc và đảm bảo không có lừa đảo”, người phát ngôn của KELA nói với The Verge.
Kivilevich đã tải về được một số tài liệu mà anh nhận được từ một cá nhân tự xưng có liên quan tới buổi đấu giá. Kivilevich nhận định đây là tài liệu thật, và đã gửi nội dung sau đây cho tạp chí công nghệ The Verge:
Mã nguồn lấy từ server của CD PROJEKT.
Mã nguồn lấy từ server của CD PROJEKT.
Các file liên quan tới nền tảng phát triển game nội bộ có tên Red Engine của CD PROJEKT Red (CDPR), bộ phận làm game của CD PROJEKT.
Mã nguồn của Red Engine.
KELA nói rằng buổi đấu giá sẽ bao gồm mã nguồn của cả Red Engine và các game CDPR đã phát triển, bao gồm The Witcher 3, Throne Breaker và Cyberpunk 2077. Dựa trên nội dung file txt để lại cho CD PROJEKT nhằm đòi tiền chuộc, số dữ liệu bị đánh cắp còn bao gồm tài liệu nội bộ liên quan tới quan hệ công ty, tình hình tài chính và nhân sự.
Chúng tôi sẽ tiếp tục cập nhật khi có thêm thông tin.
Theo The Verge
Theo Genk