Эксперт по цифровой безопасности считает, что хакерская атака на CD Projekt RED могла быть инсайдерской работой
На этой неделе стало известно, что на CD Projekt RED произошло хакерское нападение, в результате которого злоумышленники получили доступ к внутренним серверам, содержащим исходные коды игр, файлы и документацию. Кроме того хакеры зашифровали системы, потребовав от студии выкуп, который та отказалась платить.
Вчера в сети появилась информация, что на закрытом форуме пройдет аукцион по продаже доступа к исходному коду Cyberpunk 2077, The Witcher 3, Gwent и других проектов студии. Сообщается, что стартовая цена на исходный код — миллион долларов. Моментальный выкуп обойдется в $7 миллионов.
Update: a mistake was made. They stated starting bid $1kk. This was assumed as a typo for $1,000. They meant $1,000,000. They are also selling immediately for $7,000,000.
— vx-underground (@vxunderground) February 10, 2021
Attached images supplied by @DrFurfagMD pic.twitter.com/JnOcwnGqZk
Учитывая характер и масштаб атаки, сложно сказать, как удалось провернуть операцию, однако эксперт по цифровой безопасности Рэй Уолш считает, что она стала возможной благодаря участию инсайдера. Это сложно подтвердить, но так как речь идет о доступе к рабочим серверам, службе безопасности определенно стоит рассмотреть такую возможность.
По мнению эксперта, какой-то сотрудник или экс-сотрудник мог испытывать неприязнь к руководству CD Projekt RED в связи с Cyberpunk 2077, решив отомстить за переработки и шквал негатива со стороны сообщества геймеров. Впрочем, Рэй старается не быть категоричным, чтобы не ставить сотрудников студии в неудобное положение, так как доказать причастность к подобной атаке может быть очень сложно или даже невозможно.
Уолш работает на компанию ProPrivacy, которая занимается безопасностью. В разговоре с Nintendo Life он отметил, что если хакеры действительно имеют доступ к исходному коду игр, то они смогут использовать его в пиратских целях. Правда, игры CDPR и без того пиратят, так что масштаб угрозы в данном случае не больше обычного. Что гораздо опаснее — это возможность изучить внутреннюю архитектуру и движок RED Engine, с целью поиска уязвимостей для будущих атак или взлома.
- Директор Cyberpunk 2 "почти уверен", что игроки нашли не все секреты в The Witcher 3 и Cyberpunk 2077
- CD Projekt RED открыла запись на тестирование редактора для The Witcher 3
- Дизайнер квестов Cyberpunk 2077 рассказал, что игроки нашли не все пасхалки