Bu hafta Salı günü erken saatlerde CD Projekt Red(CDPR) , bir tweet aracılığıyla, kaynak kodu da dahil olmak üzere bazı kritik güvenlik verilerinin çalındığını gösteren bir fidye yazılımı saldırısının kurbanı olduğunu açıkladı.
Bizi Google News’te Takip Edin!
CDPR’nin bilgisayar korsanlarının fidye taleplerini karşılayamaması nedeniyle, çalınan verilerin bir kısmını bilinmeyen bir varlığa açık artırmaya çıkardığı doğrulandı. Bu bilgiler, bilgisayar korsanlarının sık sık kullandığı kötü şöhretli bir bilgisayar korsanlığı forumu olan Exploit’teki konuşmalardan bir alıntı paylaşan siber güvenlik şirketi Kela tarafından sağlandı. Şüpheli bilgisayar korsanları, çalınan veriler için Exploit forumunun bir parçası olmayan birinden teklif aldıklarını belirtti. Satın alma işlemini tamamladıktan sonra alıcı, bilgisayar korsanlarından daha sonra yapılan açık artırmayı sonlandırmasını istedi.
Siber saldırının ardından, CDPR, kararlarının ciddi sonuçları ve çalınan verilerin internette dolaşıma sokulma olasılığına rağmen saldırganların taleplerini yerine getirmeyeceğini ve hatta onlarla pazarlık yapmayacağı konusunda ısrar etti. Birkaç CDPR oyununun kaynak kodlarını ve şirket içi belgeleri içerdiği düşünülen ilk açık artırma 1 milyon dolardı. Ancak siber güvenlik kaynakları alıcının çalınan veriler için 7 milyon dolar veya daha fazla ödeme yapmış olabileceğini söylüyor. Alıcının kimliği henüz bilinmemekte ve satın alma işleminden bu yana CDPR verilerinin çevrimiçi olarak herhangi bir yayınını görmedik.
Saldırganların kimliği henüz resmi olarak açıklanmadı. Ancak bilgisayar korsanlarının son zamanlarda bir dizi web sitesini hacklemek için kullanılan HelloKitty fidye yazılımını kullanmış olma ihtimali yüksek.