утечка исходного кода cd projekt
Исходные коды и файлы CD Projekt Red проданы без аукциона
Xakep #270. Инструменты криминалиста
В начале февраля 2021 года компания CD Projekt Red сообщила, что стала жертвой шифровальщика, а вымогатели утверждали, что похитили исходные коды таких игр компании, как Cyberpunk 2077, The Witcher 3 (включая еще невышедшую версию с рейтрейсингом) и Gwent, а также финансовую, юридическую, административную и HR документацию.
CD Projekt Red сразу сообщила, что не намерена вести переговоры с преступниками и платить им выкуп, понимая, что в конечном итоге скомпрометированные данные все равно могут быть раскрыты.
Вскоре злоумышленники выставили похищенные данные на аукцион. Стартовая цена «лота» с исходными кодами игр и другой украденной информацией составляла 1 000 000 долларов с шагом 500 000 долларов, а «блиц-цена» равнялась 7 000 000 долларов.
Как теперь сообщает издание Bleeping Computer, со ссылкой на аналитиков компании Kela, аукцион злоумышленников завершился, не успев начаться. Хакеры пишут, что им поступило предложение «вне рамок форума», которое их устроило, данные были проданы с условием дальнейшего нераспространения, и в итоге аукцион закрылся.
Исследователи признают, что теперь мы вряд ли узнаем, кто купил эту информацию. Согласно циркулирующим в сети теориям, приобрести данные мог кто угодно, от конкурентов CD Projekt Red, желающих проанализировать исходники и документы в поисках корпоративных секретов, до самой CD Projekt Red, которая все же пошла на сделку с хакерами, чтобы сохранить те самые секреты в тайне и предотвратить утечку.
CD Projekt Red сообщила, что хакеры украли ее данные и требуют за них выкуп
CD Projekt сообщила в твиттере, что неизвестные хакеры получили доступ к серверам компании. Теперь они требуют от студии выкуп.
Хакеры заполучили исходный код Cyberpunk 2077, «Ведьмака 3», «Гвинта», а также пока не вышедшей версии третьего «Ведьмака». Кроме того, им удалось завладеть документами бухгалтерии и административными бумагами.
После атаки злоумышленники заявили компании, что продадут или опубликуют в открытом доступе исходный код игр, а документы перешлют профильным журналистам. Они требуют от CD Projekt заключить сделку в течение 48 часов.
Компания не собирается идти навстречу хакерам. В студии намерены принять меры, чтобы минимизировать последствия утечки.
Представители проекта отметили, что некоторые из украденных данных были зашифрованы, и сохранились их резервные копии. CD Projekt уже запустила процесс восстановления данных.
Как заверили в CD Projekt, взломанные сервера не содержали личную информацию об игроках и пользователях.
Компания направила заявление по факту взлома в правоохранительные органы.
Ранее CD Projekt предупредила пользователей о том, что сторонние сохранения и моды для ее игры Cyberpunk 2077 небезопасно использовать из-за уязвимости в ней. Сообщалось, что злоумышленники могут получить контроль над системой игрока через внешние библиотеки dll с вредоносным кодом, которые игра задействует для своей работы. Уязвимость, позволяющая выполнять произвольный код из-за переполнения буфера, есть в текущих версиях игры для ПК и консоли PS4, она не устранена в патче 1.1 для Cyberpunk 2077.
О том, как и почему провалился запуск Cyberpunk 2077, можно подробнее узнать здесь.
В открытый доступ выложили исходные коды игры Cyberpunk 2077
По информации Telegram-канал «Утечки информации», в открытый доступ попали исходные коды уже почти культовой игры Cyberpunk 2077. Судя по датам файлов в архиве, 5 февраля 2021 года данные были похищены злоумышленниками c серверов разработчиков студии CD Projekt Red.
На форуме в дарквебе автор публикации привел пример с заголовками и содержимым утекших файлов. Telegram-канал «Утечки информации» пояснил, что архив с исходными кодами игры имеет размер 96 ГБ, а в распакованном виде там 161 ГБ информации и 787 129 файлов. Фактически, исходный код относится к версии игры 1.0, сейчас после все патчей и фиксов у игры версия 1.22.
Сторонние разработчики уже начали собирать игру из исходников.
И «Ах, гравитация, бессердечная ты ****!» Шелдон из Теории Большого Взрыва.
Цензура и разработчики. В censorshipSystem.h есть опция «Censor_WinnieThePooh».
Обновление публикации: На onion-сайте «Payload Bin», принадлежащем группировке «Babuk» (известна тем, что шантажировала департамент полиции Вашингтона) были выложены все исходные коды, включая Cyberpunk 2077, украденные у польского разработчика компьютерных игр CD Projekt Red. Размер архива более 360 ГБ данных.
9 февраля CD Projekt Red сообщила, что хакеры украли ее данные и требуют за них выкуп. В утечку попали: исходный код Cyberpunk 2077, «Ведьмака 3», «Гвинта», а также пока не вышедшей версии третьего «Ведьмака». Кроме того, злоумышленники скачали файлы бухгалтерии и административную информацию.
В конце февраля СМИ сообщили, что инцидент с атакой вируса-криптовымогателя на ресурсы студии CD Projekt Red серьезно изменил график выхода обновлений Cyberpunk 2077, а многие разработчики лишились доступа к внутренней сети компании и своим инструментам, даже со своих рабочих станций внутри офиса студии, а не работая удаленно. CD Projekt Red попросила своих программистов заблокировать банковские счета до окончания расследования и предупредила их, что персональная информация многих членов команд была скомпрометирована, включая их паспортные и банковские данные.
Компания CD Projekt RED сообщила, что подверглась хакерской атаке. Злоумышленники получили доступ к исходному коду The Witcher 3, Cyberpunk 2077 и других игр, а также внутренние корпоративные данные, в том числе касающиеся финансовых вопросов. Хакеры также оставили послание для разработчиков, которое студия опубликовала в твиттере.
Злоумышленники поставили ультиматум студии: они грозятся слить в сеть всю внутреннюю информацию компании, если CD Projekt RED не «договорится» с ними в течение следующих 48 часов. В послании также сказано, что украденные данные могут нанести серьезный репутационный ущерб студии.
Привет CD Projekt! Вас эпично поимели!! Мы скачали весь исходный код «Ведьмака 3», Cyberpunk 2077, «Гвинта» и не выпущенной версии «Ведьмака 3». Мы также скачали все документы, которые касаются финансового учета, администрирования, юридического отдела, HR, отношений с инвесторами и другие! Еще мы зашифровали ваши серверы, но понимаем, что вы наверняка сможете восстановить их через бэкап.Если мы не договоримся, мы сольем исходный код игр в сеть, а документы отправим игровым журналистам. Ваша репутация будет полностью уничтожена, а люди узнают, как мерзко устроены ваши рабочие процессы. Инвесторы потеряют в вас веру, а ваши акции упадут еще ниже! У вас есть 48 часов, чтобы выйти на связь
CD Projekt RED выпустила официальный комментарий касательно атаки хакеров. Представители компании заявили, что не собираются идти на переговоры со злоумышленниками.
Киберпанк 2021: CD Projekt атаковали вымогатели
CD Projekt сообщила о кибератаке на внутренние системы компании. Взломщики утверждают, что слили исходный код Cyberpunk 2077 и «Ведьмак 3», и требуют выкуп.
Компания CD Projekt опубликовала заявление о том, что ее информационные системы пострадали от шифровальщика-вымогателя. В группу компаний CD Projekt входит студия CD Projekt Red, известная по серии игр «Ведьмак» и нашумевшему проекту Cyberpunk 2077, а также игровой сервис Good Old Games. Представители компании просят клиентов не беспокоиться — согласно имеющейся у нее информации, персональные данные игроков и пользователей сервисов не пострадали.
Что произошло
Судя по опубликованным данным, некие хакеры проникли во внутренние системы компании, скачали значительный объем информации, зашифровали данные и оставили записку с угрозой опубликовать добытую информацию и предложением договориться о выкупе. В целом это соответствует обычной для последней пары лет тактике вымогателей: они не только шифруют данные, но и угрожают их опубликовать.
Эта новость осталась бы очередным сообщением об атаке шифровальщика, если бы не реакция компании. На следующий день после инцидента представители CD Projekt официально заявили, что не планируют выполнять какие-либо требования злоумышленников и вообще не собираются вступать с ними в переговоры. Вместо этого они направляют все усилия на смягчение результатов возможного обнародования утекших данных, в частности работают с третьими сторонами, которые может затронуть этот инцидент. Кроме того, разработчики опубликовали и записку вымогателей.
Мы можем только поддержать такое решение, равно как открытость по поводу инцидента. Любая выплата злоумышленникам делает бизнес шифровальщиков-вымогателей более прибыльным и ведет к развитию вредоносных инструментов. Кроме того, никто не даст гарантий, что, даже получив выкуп, преступники не опубликуют похищенные данные (c восстановлением информации в данном случае проблемы нет — с резервными копиями у CD Projekt было все в порядке).
Что украли у CD Projekt
Перечень скомпрометированных данных мы знаем только со слов злоумышленников, поэтому на 100% верить ему не стоит. Сами представители CD Projekt не подтвердили, но и не опровергли подлинность этой информации. Преступники утверждают, что им удалось стащить информацию с сервера управления версиями Perforce, где хранился полный исходный код игр:
Кроме того, взломщики говорят, что в их руки попали документы бухгалтерии, администрации, юридического и кадрового отделов, а также специалистов по связям с инвесторами. Злоумышленники угрожают передать все это игровым журналистам и таким образом уничтожить репутацию разработчиков.
Возможные последствия инцидента
Представители CD Projekt уже работают как с правоохранительными органами, так и со специалистами по информационной безопасности и планируют тщательно расследовать этот инцидент. Сложно предугадать, во что может вылиться публикация документов, не имея никакой информации об их содержании. В целом реакция на инцидент, которую избрала компания, должна сгладить возможный ущерб для репутации.
Что касается возможной утечки исходного кода, то она может привести к тщательному изучению продуктов компании злоумышленниками. Как следствие, в них могут обнаружиться уязвимости, а в случае с онлайн-играми это несет потенциальную опасность для пользователей.
Поэтому мы, как всегда, рекомендуем разработчикам программного обеспечения особенно тщательно относиться к среде разработки: изолировать ее от общей сети компании и не забывать о защитных решениях.