Haberler

Fidye Ödemeyeceğini Belirten CD Projekt Red’in çalınan kodları açık arttırmada satıldı!

Geçen hafta fidye yazılımı saldırısında CD Projekt Red’den çalınan dosyaların, “Karanlık Ağ”da bir müzayedede satıldığı bildirildi.

Önceki haber: https://www.cozumpark.com/cyberpunk-2077-gelistiricisi-cd-projekt-red-hacklendi-siber-korsanlar-fidye-istiyor/

Şirket, hacklendiğini Pazartesi sabahı Twitter’da açıklamıştı. Görünüşe göre Witcher 3’ün ve Cyberpunk 2077’nin tüm kaynak kodlarının yanı sıra bu oyunlara ait olası genişleme paketleri, şirkete ait yönetimsel veriler ve iş yapılan diğer şirketlere ait veriler ele geçirilmişti. Şirkete ait veritabanı da hackerlar tarafından şifrelenmişti. Ancak CD Projekt Red, veritabanının yedeğinin olduğunu duyurmuştu ve hackerlarla pazarlık yapmayacaklarını ve taleplerini asla kabul etmeyeceklerini duyurmuştu.

Dark web, yani karanlık ağda olan olayları takip eden organizasyon KELA, bir forumda CDPR’ın dosyalarını satmak için kurulan bir açık artırmanın, forumun dışından yapılan “tatmin edici bir teklifin” ardından sonlandırılarak açık artırmanın sona erdiğini aktardı. KELA, oturumun kapanmasının ardından, kodun dağıtılmayacağını veya tekrardan satılmayacağını öngördüğünü bildirdi. Siber güvenlik hesabı vx-underground da satışın tamamlandığını açıkladı.

GN’e konuşan KELA tehdit istihbaratı analisti Victoria Kivilevich, Cyberpunk 2077’nin kaynak kodlarını, The Witcher 3 ve Gwent’in birden çok versiyonunu içeren tüm dosyaların tek bir pakette satıldığını açıkladı. Alıcının kim olduğu veya dosyalarla ne yapmayı planladığı hakkında bir bilgi ise verilmedi.

Dosyaların kaça satıldığı da açıklanmadı, ancak dün akşam yapılan 7 milyon dolarlık bir peşin alım işlemi raporlarda ortaya çıktı. Kivilevich, söz konusu satıcının CD Projekt’e dosyalarda bulunan hassas veriler nedeniyle “blitz” (peşin satın alma) ödeme işlemi yapması gerektiğini söylediği 10 Şubat tarihli XSS adlı bir forumun ekran görüntüsünü IGN’le paylaştı. Elbette şu anda bu bilgilerin doğru olup olmadığını bilmiyoruz.

A screenshot of the now-closed auction thread.
Müzayedenin bittiğini gösteren konuşma

The Verge, açık artırmaya giriş yapmak için belirli bir depozitonun yatırılması gerektiğini (potansiyel alıcılara bunun bir aldatmaca açık artırması olmadığını göstermek amacıyla) ve tekliflerin 1.000.000$ ‘dan başlayıp 500.000$’ lık artışlarla yükseldiğini açıkladı. Ayrıca vx-underground, Gwent kaynak kodlarının (veya kaynak kodunun bir parçasının) piyasaya sürüldüğünü bildirdi.

Hâlâ doğrulanmamış olsa da, birden fazla siber güvenlik uzmanı, CD Projekt’e yapılan fidye yazılımı saldırısının, HelloKitty adlı bilgisayar korsanlarından oluşan ekip tarafından yapılmış olabileceğini açıkladı.

Kaynak: IGN

Bir Yorum

  1. Fidye ödememek en doğru karar. Fidye ödedikten sonra kaynak kodların yine başkalarının elinde olacağını bilmek başlı başına bir meseleydi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.