Fidye Yazılım Saldırısına Uğrayan CD Project Red’in Verileri Sızdırıldı
Polonya Merkezli oyun firması Şubat ayında fidye yazılım saldırısı ile çalınan verilerinin internette dolaştığı konusunda uyarıda bulundu.
Cyberpunk 2077 ve Witcher serisi gibi oyunların yaratıcısı olan CD Projekt Red, Şubat ayında kaynak kodlar ve iş verileri gibi bilgilerinin çalınması ile sonuçlanan bir fidye yazılım saldırısına uğramıştı.
CD Projekt bugün yayınlanan yeni bir açıklamada, çalınan verilerin şu anda internet ortamında dolaşmakta olduğunu ve bu bilgilerin, çalışan ve yüklenici detayları gibi veriler içerebileceğini tespit ettiklerini söyledi.
CD Projekt yayınladığı yeni bir güvenlik ihlali güncellemesinde, “Oyunlarımızla ilgili verilere ek olarak mevcut/eski çalışan ve yüklenici ayrıntılarını içerebileceğini düşünmemize rağmen, söz konusu verilerin tam içeriğini henüz doğrulayamıyoruz. Ayrıca, ilgili verilerin doğru olup olmadığını da belirtemiyoruz. İhlalin ardından manipüle edilmiş veya tahrif edilmiş olabilir,” ifadelerini kullandı.
“Şu anda, Polonya Emniyet Genel Müdürlüğü de dahil olmak üzere geniş bir uzmanlar ve kolluk kuvvetleri ağıyla birlikte çalışıyoruz. Interpol ve Europol ile de temasa geçtik. Bunlara ek olarak Şubat ayında, Kişisel Verileri Koruma Dairesi Başkanı da söz konusu saldırı hakkında bilgilendirildi.”
CD Projekts ağının ihlal edildiği ve Cyberpunk 2077, Witcher 3, Gwent’in tam kaynak kodunun yanı sıra yayınlanmamış bir Witcher 3 sürümünün de tamamının çalındığı iddia edilen saldırı, HelloKitty olarak bilinen bir fidye yazılımı çetesi tarafından gerçekleştirildi.
Oyun kodlarına ek olarak, muhasebe, yönetim, hukuk, İK ve yatırımcı ilişkileri belgelerin de sızdırılmış olduğu iddia ediliyor.
Daha önce Babuk Locker olarak bilinen son zamanlarda da PayLoad Bin olarak adlandırılan diğer bir tehdit aktör grubu geçtiğimiz günlerde, CD Projekt Red oyunlarının tam kaynak kodu olduğunu iddia ettikleri 364 GB boyutuna sahip bir dosyayı paylaşmıştı.
Buna ek olarak HelloKitty fidye yazılımı çetesi, Şubat ayında CD Projekt’in verilerini sattığını iddia etmiş, ancak siber saldırganların bu işlemi nasıl gerçekleştirdiği hala net değil.
Kaynak: bleepingcomputer.com
Diğer Haberler
Netflix.shop Açıldı! Netflix.shop Nedir?
Facebook, AR Kontrolcüsü Olarak Kullanılacak Akıllı Saat Geliştiriyor
Oyun Firması EA Siber Saldırıya Uğradı ve Kaynak Kodları Çalındı