in

Il semble que les pirates informatiques «Cyberpunk 2077» viennent de vendre leur butin de données volées

CD Projekt Red, l’éditeur en difficulté de Cyberpunk 2077, a révélé mardi qu’elle avait été victime d’une attaque de ransomware dans laquelle des pirates informatiques affirmaient avoir accès à des données confidentielles de l’entreprise. Maintenant, il est signalé que les données, y compris le code source pour Cyberpunk 2077 est The Witcher 3, il a probablement été vendu à un acheteur anonyme.

La société de cybersécurité Kela a publié aujourd’hui des captures d’écran d’un message sur le forum de piratage Exploit, prétendument posté par des attaquants, affirmant avoir reçu une offre pour les données de l’extérieur du forum. Ils ont ajouté qu’ils avaient clôturé une vente aux enchères qu’ils menaient à la demande de l’acheteur. Un autre compte Twitter lié à la cybersécurité, vx-underground, a par la suite confirmé la clôture de l’enchère.

Le hack est emblématique de la chute de la fortune du CDPR depuis lors Cyberpunk 2077 L’année dernière, il a reçu des critiques sévères, après près d’une décennie d’attente pour le jeu en monde ouvert. Le cours de l’action de la société a chuté de 36% au cours des six derniers mois et la société a été obligée d’offrir des remboursements aux acheteurs qui souhaitaient revenir Cyberpunk.

Le montant des données achetées n’est pas clair. On pense également que les données comprennent des copies de documents internes, tels que des fichiers de ressources humaines.

3D Chess – Le CDPR dans sa déclaration publique a déclaré qu’il refusait de céder aux demandes ou de négocier avec les pirates, même si cela signifiait que des données sensibles circuleraient en ligne. Les experts en cybersécurité déconseillent généralement de payer les pirates en partie parce qu’il est difficile d’obtenir de réelles garanties que les données sont complètement perdues. Les hackers au chapeau noir ne se soucient pas vraiment de faire ce qui est moralement juste.

La vente aux enchères des données du CDPR a commencé suite à une fuite de code source pour son jeu de cartes virtuelles Gwent, confirmé authentique par VICE. Il semble probable qu’une fuite ait été faite pour prouver qu’il s’agissait d’un piratage légitime et augmenter l’intérêt pour l’enchère. Il est possible que le CDPR lui-même ait Gwent fuite et payé pour éviter d’autres dommages.

Kela a déclaré que la vente aux enchères avait un prix de départ de 1 million de dollars avec un prix d’achat immédiat de 7 millions de dollars.

Code source – Le code source ne peut pas être simplement lu à partir d’un disque de jeu car à ce moment-là, il a été compilé et converti en caractères zéro et lisibles par machine, sans instructions sur la façon dont le jeu a été écrit à l’origine. Mais si une personne peut trouver le code source original, cependant, elle peut recompiler le jeu et le redistribuer, ou créer des modifications qui changent la fonctionnalité du jeu. Le code peut également révéler de précieux secrets commerciaux sur la façon dont les différents mécanismes de jeu ont été conçus. D’autres développeurs peuvent utiliser ces informations dans leurs propres jeux, bien que cela semble peu probable en raison des risques juridiques importants impliqués.