CD Projekt Red Dikonfirmasi Datanya Disebarluaskan Secara Online

  • Whatsapp
CD Projekt Red Dikonfirmasi Datanya Disebarluaskan Secara Online

 

Perusahaan menuduh informasi yang diretas yang dicuri dari proyek CD didistribusikan secara online. Perusahaan di balik Cyberpunk 2077 dan The Witcher 3 mengklaim bahwa mereka tidak dapat memverifikasi detail sebenarnya dari informasi yang dibagikan, tetapi mereka percaya bahwa data yang dicuri terkait dengan game, kontraktor, dan karyawan mereka saat ini dan sebelumnya.
Awal tahun ini, ia menghadapi serangan ransomware, yang “mendapatkan akses ke jaringan internal kami, mengumpulkan data tertentu milik CD PROJEKT Capital Group dan meninggalkan catatan tebusan,” oleh kelompok ancaman (yang dianggap sebagai Geng HelloKitty) , kata perusahaan.
Ransomware mengenkripsi sistem untuk organisasi juga, tetapi CD Projekt Red berhasil memulihkan semua data dari cadangan — membuat data yang dicuri menjadi masalah yang sebenarnya.
Ancaman “pemerasan ganda” telah meningkat oleh kelompok Ransomware, dengan peringatan bahwa jika korban tidak membayar, mereka akan Lelang data yang dicuri. Banyak juga yang memelihara situs dengan judul “nama dan rasa malu” yang digunakan operator untuk mempublikasikan informasi korban bocor yang tidak mampu membayar uang tebusan.
Dan para penjahat dunia maya menyatakan bahwa mereka telah “membuang salinan lengkap” dari Cyberpunk 2077, Gwent, Witcher 3, dan “versi belum pernah dirilis” Witcher; dan memperoleh informasi sensitif perusahaan tentang pembukuan, administrasi, SDM, hubungan investor, hukum, dan banyak lagi.
“Kode sumber akan dijual atau bocor secara online, dan dokumen Anda akan dikirim ke kontak kami di jurnalisme game,” menurut sebuah catatan.
Dalam pernyataan Kamis malam, CD Projekt Red menyatakan bahwa staf keamanannya “sekarang memiliki alasan untuk percaya bahwa data internal yang diperoleh secara ilegal selama serangan saat ini sedang beredar di internet.”
Laporan itu lebih lanjut menyatakan, “meskipun kami yakin itu mungkin termasuk detail karyawan dan kontraktor saat ini / mantan di samping data yang terkait dengan game kami. Selain itu, kami tidak dapat mengonfirmasi apakah data yang terlibat mungkin telah dimanipulasi atau dirusak setelah pelanggaran tersebut.”
Insiden ini tidak berbeda setelah memperbarui buku pedoman ransomware ‘pelanggaran, ekstrak, enkripsi, penawaran,’ “Dirk Schrader, Wakil Presiden penelitian keamanan global di New Net Technologies (NNT), berkomentar. Namun, dia menambahkan, “Itu semacam keberuntungan di pihak CD Projekt Red bahwa – sejauh yang kami tahu – tidak ada data pelanggan yang terlibat, karena jika demikian ceritanya akan berkembang dengan cara yang sangat berbeda.”
Perlu dicatat bahwa geng ransomware telah memenuhi janjinya untuk melelang data perusahaan sebelumnya, di mana pada bulan Februari di forum bawah tanah berbahasa Rusia yang terkenal ‘Eksploitasi’ kode sumber untuk Cyberpunk 2077 dan versi Witcher 3 yang sebelumnya belum dirilis adalah diduga dijual.
Lot itu dijual satu hari kemudian, dan meskipun penyelidik dunia maya menetapkan adanya pelelangan, mereka tidak dapat memeriksa kuantitas atau kebenaran dari apa yang dijual. Lelang menuntut tawaran pembukaan sebesar $ 1 juta.
Akhir-akhir ini, pelaku ancaman memposting sekitar 300GB data yang kabarnya milik CD Projekt Red di situs kebocoran data Payload.bin.
“Digital Shadows telah melihat beberapa upaya untuk menjual atau mengekspos data terkait CD Projekt Red sejak Februari, dengan aktor yang belum dikonfirmasi pertama kali mencoba melelang game dan data internal perusahaan lainnya di forum bahasa Rusia yang terkenal,” Sean Nikkel, senior cyber- kata analis ancaman intel di Digital Shadows.
Perusahaan menambahkan, “terlepas dari keaslian data yang beredar — kami akan melakukan segala daya kami untuk melindungi privasi karyawan kami, serta semua pihak lain yang terlibat. Kami berkomitmen dan siap untuk mengambil tindakan terhadap pihak-pihak yang membagikan data tersebut.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *